Norma | Em vigor atualmente
A EPCS revisa os regulamentos da DEA para fornecer aos profissionais a opção de fazer prescrição eletrônica de substâncias controladas, bem como recebimento, distribuição e arquivamento de receitas eletrônicas. O pedido de prescrição eletrônica deve possuir um processo seguro para a autenticação do profissional.
A Thales pode ajudar a preparar as agências para atender a estas normas:
A política para prescrição eletrônica de substâncias controladas modifica as normas da DEA para fornecer aos profissionais a opção de fazer prescrição eletrônica de substâncias controladas. A norma também permitirá que as farmácias recebam, distribuam e arquivem receitas eletrônicas.
A política EPCS exige que médicos usem autenticação de dois fatores para assinar receitas de narcóticos médicos emitidas em formato digital.
Para cumprir com a política EPCS e permitir a emissão de receitas eletrônicas para substâncias controladas, hospitais e instituições de saúde devem instaurar processos compatíveis com a EPCS certificados por terceiros independentes, incluindo o uso de autenticação de dois fatores (2FA), ao assinar prescrições eletrônicas de substâncias controladas.
As soluções de dois fatores SafeNet permite que hospitais e hospitais de Acesso Crítico (programa CAHs) adotem a política EPCS rapidamente, sem alterar sua infraestrutura existente.
Oferecendo tokens compatíveis com EPCS baseados em hardware e software, a Thales fornece autenticação fácil para profissionais e gerenciamento simples para o pessoal de TI através de fluxos de trabalho totalmente automatizados.
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.