Pharma & GMP
HR für Pharma- und GMP-Umgebungen
Wenn Audits, GMP-Inspektionen und behördliche Prüfungen dieselben Daten betrachten, müssen die Audit-Funktionen einer HR-Software belastbar dokumentiert sein. lumen.hr unterstützt das mit Audit-Log, rollenbasierten Zugriffen und nachvollziehbaren Änderungsprotokollen.
Was regulierte Unternehmen brauchen
Nachvollziehbarkeit auf Datenbank-Ebene
Nachvollziehbare Protokolle, eindeutige Zuordnung zu Personen und Zeitpunkten sowie eine nachvollziehbare Darstellung von Änderungen: lumen.hr unterstützt diese Anforderungen mit einem Audit-Log und einer SHA-256-Hash-Chain auf Datenbank-Ebene.
- Append-only Audit-Trail ohne Update-Rechte für bestehende Einträge
- Pseudonymisierung personenbezogener Felder nach hinterlegtem Regelwerk
- Anwendung und Datenbank auf Hetzner-Servern in Deutschland
- Audit-Funktionen zur Unterstützung von Anforderungen aus 21 CFR Part 11
Hash-Chain in Aktion
Jede Änderung verkettet, jede Manipulation sichtbar
Vier Demo-Audit-Einträge. Jeder enthält den SHA-256-Hash des vorherigen — eine geänderte Zeile bricht die Kette.
Häufige Fragen — Pharma-Kontext
Antworten für Qualität und Compliance
Was fragen uns Pharma- und GMP-Verantwortliche am häufigsten.
Unterstützt lumen.hr Anforderungen aus 21 CFR Part 11?
lumen.hr stellt technische Grundlagen bereit, die Anforderungen aus 21 CFR Part 11 unterstützen können, zum Beispiel Audit-Trails, Zugriffskontrollen und nachvollziehbare elektronische Aufzeichnungen. Die finale Bewertung und Validierung für euren konkreten Anwendungsfall erfolgt projektspezifisch zusammen mit eurer Qualitätssicherung.Wie werden GMP-Audits unterstützt?
lumen.hr unterstützt GMP-bezogene Audits mit einem Hash-Chain-Audit-Log, Vorher-Nachher-Ständen, rollenabhängigem Lesezugriff für die Audit-Rolle und exportierbaren Audit-Informationen. Die Bewertung und Validierung eures konkreten Setups erfolgt projektspezifisch zusammen mit eurer Qualitätssicherung.Was passiert bei Löschanfragen nach DSGVO Art. 17?
Löschanfragen werden nach den gesetzlichen Vorgaben geprüft und bearbeitet. Personenbezogene Daten werden gelöscht, soweit ein Löschanspruch besteht und keine gesetzlichen Aufbewahrungspflichten oder andere Ausnahmen entgegenstehen. Müssen bestimmte Buchungs- oder Nachweisdaten weiterhin aufbewahrt werden, wird die weitere Verarbeitung entsprechend eingeschränkt und nachvollziehbar dokumentiert.Welche Pharma-Kunden nutzen lumen.hr?
Referenznamen veröffentlichen wir nur nach ausdrücklicher Freigabe der jeweiligen Kund:innen. Wenn ihr mehr über passende Einsatzszenarien erfahren möchtet, nutzt gerne den Kontakt-Link oben.
Demo
Sprecht mit uns über eure Compliance-Anforderungen
Wir zeigen euch in einer Demo mit Audit-Fokus, wie lumen.hr Audit-Logs, rollenbasierte Zugriffe und nachvollziehbare Änderungsprotokolle unterstützt. Dabei zeigen wir auch, wo die Grenzen der Software liegen und welche Anforderungen kundenseitig geprüft werden müssen.