Pharma & GMP

HR für Pharma- und GMP-Umgebungen

Wenn Audits, GMP-Inspektionen und behördliche Prüfungen dieselben Daten betrachten, müssen die Audit-Funktionen einer HR-Software belastbar dokumentiert sein. lumen.hr unterstützt das mit Audit-Log, rollenbasierten Zugriffen und nachvollziehbaren Änderungsprotokollen.

Mock Dashboard

Was regulierte Unternehmen brauchen

Nachvollziehbarkeit auf Datenbank-Ebene

Nachvollziehbare Protokolle, eindeutige Zuordnung zu Personen und Zeitpunkten sowie eine nachvollziehbare Darstellung von Änderungen: lumen.hr unterstützt diese Anforderungen mit einem Audit-Log und einer SHA-256-Hash-Chain auf Datenbank-Ebene.

  • Append-only Audit-Trail ohne Update-Rechte für bestehende Einträge
  • Pseudonymisierung personenbezogener Felder nach hinterlegtem Regelwerk
  • Anwendung und Datenbank auf Hetzner-Servern in Deutschland
  • Audit-Funktionen zur Unterstützung von Anforderungen aus 21 CFR Part 11
Mock Dashboard

Hash-Chain in Aktion

Jede Änderung verkettet, jede Manipulation sichtbar

Demo einer SHA-256-Hash-Chain mit 4 Audit-Einträgen. Jeder Eintrag enthält einen Hash und den Hash des vorherigen Eintrags; eine Manipulation würde die Kette brechen.

Vier Demo-Audit-Einträge. Jeder enthält den SHA-256-Hash des vorherigen — eine geänderte Zeile bricht die Kette.

Häufige Fragen — Pharma-Kontext

Antworten für Qualität und Compliance

Was fragen uns Pharma- und GMP-Verantwortliche am häufigsten.

  • Unterstützt lumen.hr Anforderungen aus 21 CFR Part 11?
    lumen.hr stellt technische Grundlagen bereit, die Anforderungen aus 21 CFR Part 11 unterstützen können, zum Beispiel Audit-Trails, Zugriffskontrollen und nachvollziehbare elektronische Aufzeichnungen. Die finale Bewertung und Validierung für euren konkreten Anwendungsfall erfolgt projektspezifisch zusammen mit eurer Qualitätssicherung.
  • Wie werden GMP-Audits unterstützt?
    lumen.hr unterstützt GMP-bezogene Audits mit einem Hash-Chain-Audit-Log, Vorher-Nachher-Ständen, rollenabhängigem Lesezugriff für die Audit-Rolle und exportierbaren Audit-Informationen. Die Bewertung und Validierung eures konkreten Setups erfolgt projektspezifisch zusammen mit eurer Qualitätssicherung.
  • Was passiert bei Löschanfragen nach DSGVO Art. 17?
    Löschanfragen werden nach den gesetzlichen Vorgaben geprüft und bearbeitet. Personenbezogene Daten werden gelöscht, soweit ein Löschanspruch besteht und keine gesetzlichen Aufbewahrungspflichten oder andere Ausnahmen entgegenstehen. Müssen bestimmte Buchungs- oder Nachweisdaten weiterhin aufbewahrt werden, wird die weitere Verarbeitung entsprechend eingeschränkt und nachvollziehbar dokumentiert.
  • Welche Pharma-Kunden nutzen lumen.hr?
    Referenznamen veröffentlichen wir nur nach ausdrücklicher Freigabe der jeweiligen Kund:innen. Wenn ihr mehr über passende Einsatzszenarien erfahren möchtet, nutzt gerne den Kontakt-Link oben.

Demo

Sprecht mit uns über eure Compliance-Anforderungen

Wir zeigen euch in einer Demo mit Audit-Fokus, wie lumen.hr Audit-Logs, rollenbasierte Zugriffe und nachvollziehbare Änderungsprotokolle unterstützt. Dabei zeigen wir auch, wo die Grenzen der Software liegen und welche Anforderungen kundenseitig geprüft werden müssen.