• FDA：美国食品药品监督管理局
  

• DEA：美国缉毒局

• EPCS：受控物质电子处方

FDA / DEA法规遵从性：EPCS

EPCS修订了DEA的规定，为从业者提供了以电子方式编写受控物质处方以及接收，分发和存档电子处方的选项。电子处方应用程序必须包含用于从业者认证的安全过程。

揽阁信息可以通过以下方式帮助组织准备以满足这些法规：

• FIPS140-2 Level3认证的私钥保护和密钥生命周期管理；
  

• 在设计和实施PKI解决方案方面拥有行业领先的经验；

• 用于运行敏感加密进程的安全执行环境；

DEA的EPCS法规

“受控物质电子处方”修订了DEA的规定，为从业者提供以电子方式编写受控物质处方的选项。该法规还允许药房接收，分发和存档电子处方。

在DEA的EPC企业的要求包括：

（16）数字签名功能必须符合以下要求：

（i）用于对本章第1306部分所要求的数据元素进行数字签名的加密模块必须至少经过FIPS 140-2安全级别1的验证。FIPS 140-2通过引用并入第1311.08节。

....

（iii）电子处方应用程序的私钥必须使用FIPS认可的加密算法加密存储在FIPS 140-2安全级别1或更高级别的验证加密模块上。FIPS 140-2通过引用并入第1311.08节。

此外，在同一DEA出版物的 “§1311.205药房申请要求”中，该部分规定：

（b）药房申请必须符合以下要求：

（4）对于在收到处方记录时对其进行数字签名的药房应用程序，数字签名功能必须满足以下要求：

（i）用于对本章第1306部分所要求的数据元素进行数字签名的加密模块必须至少经过FIPS 140-2安全级别1的验证。FIPS 140-2通过引用并入第1311.08节。

....

（iii）药房应用程序的私钥必须使用FIPS认可的加密算法加密存储在FIPS 140-2安全级别1或更高级别的验证加密模块上。FIPS 140-2通过引用并入第1311.08节。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 关于“欧盟-美国数据隐私框架”的问与答

• Thales通过新的美国专区扩大OneWelcome身份平台的全球足迹

• 2023年美国国家网络安全战略要点

• 美国弗吉尼亚州颁布新的数据隐私法

• 美国：FIPS 140-3认证 合规性要求