FDA/DEA EPCS規制
規制薬物の電子処方箋(EPCS)要件に準拠します
EPCSは、DEAの規制を改訂して、規制薬物の処方箋を電子的に作成するオプションと、電子処方箋を受け取り、調剤し、アーカイブするオプションを開業医に提供します。 電子処方箋アプリケーションには、開業医認証のための安全なプロセスを組み込む必要があります。
Entrustは、以下を通じて組織がこれらの規制を満たす準備をするのに役立ちます。
- FIPS認定の秘密鍵の保護。
- PKIソリューションの設計と実装における業界をリードする経験。
- 機密性の高い暗号化プロセスを実行するための安全な実行環境。
規制
DEAのEPCS規制
「規制薬物の電子処方箋」は、DEAの規制を改訂し、規制薬物の処方箋を電子的に作成するオプションを開業医に提供します。 規制はまた、薬局が電子処方箋を受け取り、調剤し、アーカイブすることを許可します。
EPCSに対するDEAの要件は次のとおりです。
(16)デジタル署名機能は、次の要件を満たしている必要があります。
(i)この章のパート1306で必要なデータ要素にデジタル署名するために使用される暗号化モジュールは、少なくともFIPS 140–2セキュリティレベル1で検証されている必要があります。FIPS 140–2は、セクション1311.08の参照により組み込まれます。
....
(iii)電子処方箋アプリケーションの秘密鍵は、FIPS承認の暗号化アルゴリズムを使用して、FIPS 140–2セキュリティレベル1以上の検証済み暗号化モジュールに暗号化して保存する必要があります。 FIPS 140–2は、セクション1311.08の参照により組み込まれます。
また、同じDEA出版物の「§1311.205薬局申請要件」セクションには次のように記載されています。
(b)薬局の申請は、次の要件を満たしている必要があります。
(4)受領時に処方記録にデジタル署名する薬局申請の場合、デジタル署名機能は次の要件を満たしている必要があります。
(i)この章のパート1306で必要なデータ要素にデジタル署名するために使用される暗号化モジュールは、少なくともFIPS 140–2セキュリティレベル1で検証されている必要があります。FIPS 140–2は、セクション1311.08の参照により組み込まれます。
....
(iii)薬局アプリケーションの秘密鍵は、FIPS承認の暗号化アルゴリズムを使用して、FIPS 140–2セキュリティレベル1以上の検証済み暗号化モジュールに暗号化して保存する必要があります。 FIPS 140–2は、セクション1311.08の参照により組み込まれます。
コンプライアンス順守
強力な鍵管理
Entrust nShield®ハードウェアセキュリティモジュール(HSM)は、FIPS 140-2認定の改ざん防止デバイスであり、開業医の秘密署名キーを保護します。
デジタル署名機能の保護
nShield HSMは、機密性が高いキーを保護するだけでなく、独自のアプリケーションを実行するための安全な環境も提供します。 CodeSafeオプションを使用すると、EPCS規制で要求されているように、nShieldのFIPS140-2レベル3境界内でデジタル署名機能を開発および実行できます。
許可されたユーザーコントロール
処方ネットワークに参加するユーザーとデバイスを安全に認証するのに役立つ、安全でスケーラブルなPKIを確立します。 nShield HSMを使用して、証明書を発行するプロセスを保護し、署名キーをプロアクティブに管理することで、デジタルセキュリティの信頼性の高い基盤が構築されます。
関連資料
パンフレット: Entrust nShield HSMファミリーのパンフレット
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。
