Security & Privacy

Serieus voor IT. Begrijpelijk voor commerciële teams.

PharmGtN ondersteunt commerciële farma processen (pricing, contracten en gross-to-net). We ontwerpen het platform met dataminimalisatie, tenant-scheiding en EU-first hosting. Geen patiëntendossiers, geen dataverkoop.

Stel je security-vragenPrivacyverklaring

EU-first • Tenant-scheiding • Toegangsbeheer • Logging & backups • Vendor due diligence

EU-first hosting
Data residency in de EU als uitgangspunt
Tenant-scheiding
Data gescheiden per organisatie
Toegangsbeheer
Rollen & rechten per tenant
Encryptie
Versleutelde verbinding + opslag (waar passend)

Dataminimalisatie

  • De Dienst is bedoeld voor product-, pricing- en contractdata (B2B/commercieel).
  • Geen patiëntendossiers nodig of gewenst. Upload geen bijzondere persoonsgegevens.
  • Klant bepaalt welke data wordt aangeleverd; wij adviseren om enkel noodzakelijke velden te gebruiken.

Tip voor compliance: behandel data in PharmGtN als “confidential commercial data”. Richt interne toegang en export processen daarop in.

Eigenaarschap & gebruik van data

  • Klant blijft eigenaar van klantdata.
  • Geen verkoop of delen van klantdata met derden.
  • Geen gebruik van klantdata voor modeltraining of vergelijkbare doeleinden.
Algemene voorwaardenPrivacyverklaringCookies

Toegang & governance

Toegang tot gegevens is per organisatie (tenant) gescheiden. Binnen een tenant worden rechten ingericht per rol. Dit ondersteunt interne governance zonder dat processen onnodig zwaar worden.

Rollen & rechten
  • • Rollen per tenant (bijv. viewer / member / admin)
  • • Toegang beperken tot relevante teams/afdelingen
  • • Principle of least privilege als uitgangspunt
Logging (praktisch)
  • • Basis logging voor stabiliteit en security monitoring
  • • Incidenten worden onderzocht op basis van logs
  • • Audit-achtige exports/overzichten: op aanvraag/afspraak per klant

Pharma procurement vraagt vaak om “audit logs”. Als je een specifieke audit-eis hebt (velden, retentie, export), stemmen we dat vooraf af in de onboarding.

Beveiligingsmaatregelen

Transport & opslag
  • • Versleutelde verbinding (TLS) voor datatransport
  • • Encryptie van opslag waar passend (provider-level + applicatie-instellingen)
  • • Backups en herstelprocedures voor continuïteit
Operationele controls
  • • Toegangsbeheer voor beheerders (least privilege)
  • • Monitoring op beschikbaarheid en incidenten
  • • Updates/patching volgens onderhoudsproces

Wil je een vendor due diligence pakket (security Q&A, DPA, subprocessors, pen-test samenvatting)? Vraag het aan via contact — we leveren dat op aanvraag passend bij je licentie.

Vraag vendor due diligencesecurity@pharmgtn.com

Integraties (optioneel)

Veel teams starten met templates en uploads. Als er koppelingen nodig zijn, kan dat via gangbare methodes (bijv. batch aanlevering of API), passend bij de IT-standaarden van de klant.

SFTP / batch
  • • Scheiding per dataset/tenant
  • • Praktisch voor periodieke exports/imports
  • • Toegangsrestricties in overleg (IP allowlist / keys)
API
  • • Token-based toegang
  • • Schema-validatie
  • • Logging voor troubleshooting

Als je nu nog geen integratiepagina’s hebt, laat deze sectie staan: het geeft IT het signaal “het kan”, zonder dat je docs hoeft te beloven die er niet zijn.

Responsible disclosure

Zie je een kwetsbaarheid? Meld het verantwoord. We bevestigen ontvangst en pakken het op.

Meld via e-mail

Tip: publiceer ook een security.txt zodra je daar aan toe bent.

Security review voor onboarding?

We stemmen dit af met IT en compliance, zodat jullie zonder vertraging door procurement heen komen.

Plan een callLees voorwaarden