FDA:美国食品药品监督管理局
DEA:美国缉毒局
EPCS:受控物质电子处方
EPCS修订了DEA的规定,为从业者提供了以电子方式编写受控物质处方以及接收,分发和存档电子处方的选项。电子处方应用程序必须包含用于从业者认证的安全过程。
揽阁信息可以通过以下方式帮助组织准备以满足这些法规:
FIPS140-2 Level3认证的私钥保护和密钥生命周期管理;
在设计和实施PKI解决方案方面拥有行业领先的经验;
用于运行敏感加密进程的安全执行环境;
“受控物质电子处方”修订了DEA的规定,为从业者提供以电子方式编写受控物质处方的选项。该法规还允许药房接收,分发和存档电子处方。
(16)数字签名功能必须符合以下要求:
(i)用于对本章第1306部分所要求的数据元素进行数字签名的加密模块必须至少经过FIPS 140-2安全级别1的验证。FIPS 140-2通过引用并入第1311.08节。
....
(iii)电子处方应用程序的私钥必须使用FIPS认可的加密算法加密存储在FIPS 140-2安全级别1或更高级别的验证加密模块上。FIPS 140-2通过引用并入第1311.08节。
此外,在同一DEA出版物的 “§1311.205药房申请要求”中,该部分规定:
(b)药房申请必须符合以下要求:
(4)对于在收到处方记录时对其进行数字签名的药房应用程序,数字签名功能必须满足以下要求:
(i)用于对本章第1306部分所要求的数据元素进行数字签名的加密模块必须至少经过FIPS 140-2安全级别1的验证。FIPS 140-2通过引用并入第1311.08节。
....
(iii)药房应用程序的私钥必须使用FIPS认可的加密算法加密存储在FIPS 140-2安全级别1或更高级别的验证加密模块上。FIPS 140-2通过引用并入第1311.08节。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!