當我們談Excel合規時(shí)我們會(huì)談些(♠≤σxiē)什(shén)麽

直到(dào)九月(yuè)，長(cháng)江流域的(de)酷↓★熱(rè)才被北(běi)來(lái)的(de)秋風(®∞♣‍fēng)所驅散。當大(dà)家(jiā)都(dōu)開(→αεkāi)始談論菊黃(huáng)蟹肥時(shí)，↔φ$±我們再來(lái)談談Excel合規。

Excel在各行(xíng)各業(yè)中發揮著(zhe)不(b&€§ù)可(kě)小(xiǎo)觑的(de)作(zuò)用(yòng)，制(∑δzhì)藥行(xíng)業(yè)也(yě)不(bù)例外(wài≤γ♦)。但(dàn)是(shì)對(duì)于受到(d  ào)高(gāo)度監管的(de)制(zh$¶ì)藥行(xíng)業(yè)，Excel★® 并不(bù)完全符合諸如(rú)21 C✔ FR Part 11等相(xiàng)關法規的(de)要(yào)求。那(nà↕↑♦★)麽，我們在討(tǎo)論Excel合規時‌₽₩≤(shí)我們會(huì)談些(xiē)什(shén)麽呢(ne)？

♢ 如(rú)何确保使用(yòng)者使用(yòng)到(dào)正确版本的♣ε(de)Excel模闆？

模闆管理(lǐ)的(de)失控，是(shì)Excel電(↓ ₽diàn)子(zǐ)表格合規管控失效的(de)根源。單純通(tō∏±₽ng)過人(rén)員(yuán)培訓解® ✔決問(wèn)題并非最優解，事(shì)實也(yě)證明(λ>¥míng)此法效果欠佳。傳統的(de)方式是(sh™₩πì)把Excel模闆用(yòng)郵件(jiàn)或者其他(t↓​↓πā)方式發送給相(xiàng)關人(rén)員>Ω₩(yuán)使用(yòng)，或者讓用(yòng)戶去(qù)$©¶₩指定的(de)地(dì)址下(xià)載。當模闆更新了(lεβ$e)，用(yòng)戶可(kě)能(néng)€×$即便收到(dào)通(tōng)知(zhī)，也(yě)還(hái)是(shα<¥ì)使用(yòng)舊(jiù)版本的(de)模闆φ↕σ。那(nà)麽，是(shì)否有(yǒu)其他(tā→✔©")途徑解決問(wèn)題呢(ne)？答(dá)案是(s★β≠hì)肯定的(de)，通(tōng)過網絡化(huà)部署Excel♣≈↑©電(diàn)子(zǐ)表格模闆(擴展名不(bù)&☆ ≈是(shì)xlsx,而是(shì)xltx)，在€σ各個(gè)Excel終端關聯公共模闆目錄€÷。在用(yòng)Excel選擇“新建”時(shí)，使"↕<用(yòng)的(de)模闆将永遠(yuǎn)是(shì)最新版本。模闆制​ε¶(zhì)作(zuò)人(rén)員(yuán)隻需要(σ♣ σyào)在模闆文(wén)件(jiàn)夾↑€∏☆中更新即可(kě)，不(bù)用(yòng)再考慮發送的(de)問(wè∑™→n)題。如(rú)果人(rén)員(yuán)私自(zì)将電(diàn)子±→₹(zǐ)表格拷貝到(dào)本地(dì)Ωσ​電(diàn)腦(nǎo)上(shàng)使用(yòng)÷&♦Ω，模闆自(zì)身(shēn)需要(yào)進行(xíng↔$σ)合法路(lù)徑檢查，如(rú)果打開(kāi)路(lù) ↔&✔徑不(bù)對(duì)，将自(zì)動禁止使用(yòng↔™✘)該模闆。

圖1 模闆網絡化(huà)部署

♢ 如(rú)何确保使用(yòng)者對(duì)電(diàβπn)子(zǐ)表格規範地(dì)命名和(hé)存放(₩₹&σfàng)？

當Excel的(de)使用(yòng)用(yòng)戶數(shù)量龐大(∏♠♥★dà)時(shí)，我們無法期待通(tōn$  g)過SOP規定的(de)方法來(lái)解決所有(yǒu)的(de)使♣₹用(yòng)者按照(zhào)同樣的(de€¶)規則命名Excel文(wén)件(jiàn÷★≠)這(zhè)個(gè)難題。一(yī)旦使用(yòng)者按照(zh↕§ào)各自(zì)習(xí)慣命名Excel文(wén)件(jiàn)，就×≤☆σ(jiù)會(huì)違反SOP規定，然而檢查員(yuán)簽發的(d‌≥e)衆多(duō)缺陷項中，違反SOP規定是(shì)最常見<×♥¥(jiàn)的(de)缺陷。現(xiàn)在，Excel合規軟件(jiàn)eInΩ♣↓fotree能(néng)夠配置電(diàn)子(zφ↔ǐ)表格命名規則，使用(yòng)指定模闆生(shēng)成的(de)記♣©¶錄，其保存名稱隻能(néng)按照(zhào)配置規則進行(xíng)，♣∑否則記錄将無法保存。

圖2 将“批号”配置為(wèi)名稱元素

圖3 按照(zhào)“批号”強制(zhì)命名

和(hé)電(diàn)子(zǐ)表格統一(yī)命名這(zhè)個(gè  Ω)問(wèn)題如(rú)出一(yī)轍，使用(yòng)者可₩®™≈(kě)能(néng)将各自(zì)的(de)記錄随意存放(₹→fàng)在所謂的(de)“私人(rén)路(lù)徑”下(xià)，不 ←(bù)僅不(bù)利于Excel電(diàn)子(zǐ <€)記錄的(de)集中管理(lǐ)，同時(shí£α)也(yě)存在丢失記錄的(de)風(fēng)險。同樣的(✘∑de)，eInfotree能(néng)夠配置強制(zhì)的(de)©↓β保存路(lù)徑，将固定路(lù)徑與可(kě)變路(lù)徑相(xi ±∑↔àng)結合，任何非法的(de)記錄保存都(dōu)将失敗。

圖4 強制(zhì)存儲文(wén)件(jiàn)夾和(λ £εhé)路(lù)徑

♢ 如(rú)何保證Excel的(de)權限管理(lǐ)，審計(jì)"↑£追蹤和(hé)電(diàn)子(zǐ)簽名符合法規要(yào)求？

Excel本身(shēn)是(shì)不( 'Ωbù)具備合規的(de)權限管理(lǐ)☆♣，審計(jì)追蹤和(hé)電(diàn)子(zǐ)簽名功能(n≤ ××éng)的(de)，其中，廣泛應用(yòng)的(de)“共享工(gōn ↕g)作(zuò)簿”審計(jì)追蹤是(shì)不(bε‌∏ù)符合法規要(yào)求的(de)，此法産生(shēng$∑)的(de)所謂“審計(jì)追蹤”記錄可(kě)以被整體(tǐ)删除≤✘，并且可(kě)以任意篡改操作(zuò)者等等。那(nà)麽，對(d↔§∑•uì)于Excel，什(shén)麽樣的(de)管理(lǐ)方±<×式才是(shì)符合諸如(rú)21 CFR Pa↕•€✔rt 11等相(xiàng)關法規要(yào)求的(de)權限管理(lǐ)，審σ♠計(jì)追蹤和(hé)電(diàn)子‌¥←(zǐ)簽名呢(ne)？它們必須：

• 使用(yòng)獨立于用(yòng)戶，計(jì)算(suàn)機↔§γ®(jī)生(shēng)成，帶時(shí)間(jiān)戳的(de)審計(jì₹ε‌‍)跟蹤，并且不(bù)可(kě)删除；

• 通(tōng)過受限的(de)系統訪問(wèn)實現(xiàn)★£系統和(hé)數(shù)據的(de)安全性，完整性↓π和(hé)機(jī)密性；

• 采用(yòng)數(shù)字指紋生(shēng)成的(de)電(diàn)子σ>↕♠(zǐ)簽名（即數(shù)字簽名），而不(bù)僅僅是(shì)輸₹π入用(yòng)戶名和(hé)密碼這(zhè)種表象；

• 确保保留準确和(hé)完整的(de)電(diàn)子(zǐ)記πε✔β錄。

eInfotree軟件(jiàn)的(de)用(yòng)戶管理(lǐ)，權λ∞∏↔限管理(lǐ)功能(néng)确保電(diànλ®)子(zǐ)記錄的(de)安全性，完整性和$♣λ↕(hé)機(jī)密性，其審計(jì)追蹤記錄能(néng)夠追蹤單€↕₽<元格級别的(de)任何修改。審計(jì)追₩≈蹤信息獨立于用(yòng)戶，無法修改，删除和(hé䥧)僞造。嵌入電(diàn)子(zǐ)簽名信息無法修改和(hΩβ★é)删除（基于Excel文(wén)件(jiàn®§Ω)整體(tǐ)內(nèi)容數(shù)字指紋的(de)邏輯← 關聯），且能(néng)夠配置簽名電(diàn)子(zǐ&λ )表格的(de)全局或者局部鎖定，确保電(≥>δ☆diàn)子(zǐ)記錄的(de)準确性和(hé)完整性。

圖5 訪問(wèn)控制(zhì)

圖6 審計(jì)追蹤

圖7 電(diàn)子(zǐ)簽名

♢ 當我們有(yǒu)了(le)LIMS，QMS，DM±×♣←S是(shì)不(bù)是(shì)就(jiù)可(k ✘≈ě)以不(bù)再考慮Excel合規，跟Excel徹 σ★✔底說(shuō)拜拜？

最近(jìn)20年(nián)，随著(zhe)行(xíng)業(yè)內(nèi)各種專業(yè)軟件(jià$↑n)的(de)推出以及現(xiàn)有(yǒu)軟件(jiàn£♣)的(de)完善，例如(rú)LIMS（實驗室信息管理(lǐ)π©系統），CDS（色譜數(shù)據系統），ELN（電(di&λàn)子(zǐ)實驗記錄系統），MES（生β↑(shēng)産執行(xíng)系統），數(shù)據的(de)<ε存儲和(hé)處理(lǐ)方式有(yǒu)了(le)更多(duō)的(deδ★¥ )選擇。由此，為(wèi)了(le)減輕在Exc★•el電(diàn)子(zǐ)表格應用(yò§✔ng)合規性上(shàng)的(de)壓力，許↑φ£多(duō)制(zhì)藥企業(yè)嘗試在關鍵業(yè<>✔₩)務領域中逐步“替換”電(diàn)子(zǐ)表格。由于需要(yào)§Ω ♥替換的(de)數(shù)量不(bù)小(xiǎo)，加上(shàng)替代系γφ≤統也(yě)有(yǒu)很(hěn)多(duō)潛在的(d¥ δe)合規問(wèn)題需要(yào)解決，使得(de)“替換”過程并不©☆γ(bù)順利。再者，專業(yè)軟件(jiàn)隻能(néng)處理(lǐ)∞<其管理(lǐ)範圍內(nèi)的(de)數(shù)據，在替換上(shàng)↔€有(yǒu)一(yī)定的(de)局限性，β<♠×即便是(shì)經曆了(le)幾十年(n×β ®ián)信息化(huà)建設的(de)歐美(měi)大(d<↔¶à)型藥企，想要(yào)徹底杜絕Exc®↕&el的(de)使用(yòng)也(yě)幾無可(kě)能(♠↓σ→néng)。Excel仍舊(jiù)以其易用(yòng)性和(h λ$ é)靈活性在藥物(wù)研究與開(kāi)發、生(shēng)産λ₽、流通(tōng)等各個(gè)環節扮演著(zhe)獨特的(de) Ω€φ角色。在國(guó)內(nèi)的(de)制(zhì)藥企業(yè)都(d ≤•✔ōu)是(shì)中小(xiǎo)規模的(de)背景下(xià)，Exceα∞↑'l仍不(bù)失為(wèi)最簡易廉價實用(yò'‍↑±ng)的(de)生(shēng)産力提升工(gōn≥±λg)具。

♢ 我們需要(yào)對(duì)Excel VBA談虎色變嗎(ma)✔γ£←？

除了(le)公式，讓Excel久負盛名的(de)就(jiù)是(shì)↑'™₽VBA（Visual basic for Applγ♥ ication）。VBA讓Excel如(r∑∑♣>ú)虎添翼。一(yī)些(xiē)複雜(zá)的(d​ε∑e)需求，用(yòng)公式實現(xiàn)起來(lái)可(kě)×<能(néng)會(huì)非常複雜(zá)或者實現(xiàn)不(bù)了(l$&™←e)，但(dàn)使用(yòng)VBA則可π₹∑(kě)以輕易解決。VBA讓Excel的(de)能(néng)力邊✔¥♦∑界無限延伸。在制(zhì)藥行(xíng)業(yè)，尤其是(s<β hì)在GLP/GMP類型的(de)實驗室，按照(zhào)GAMP5，用(₩♥€§yòng)VBA做(zuò)的(de)程序原則上(€↑®÷shàng)應劃分(fēn)到(dào)第5類——定制(zhβφì)化(huà)軟件(jiàn)。近(jìn)年(nián)來(§δ•₹lái)，基于行(xíng)業(yè)輿論以及定制(z≤☆εhì)化(huà)軟件(jiàn)本身(shēn)所帶來(lái)的(de)高♦®(gāo)風(fēng)險，一(yī)些(xiē)公司的(de)質量部門(mé∑₽n)對(duì)定制(zhì)開(kāi)發軟↑ε≠≤件(jiàn)談虎色變，甚至一(yī)票(piào)否決>φ。被列入5類軟件(jiàn)的(de)VBA程序也(yě✔φπ↕)成了(le)清剿的(de)對(duì)象，或者停止使♣<≤×用(yòng)，或者需要(yào)改變實₽£‍現(xiàn)方式。事(shì)實上(shàng)，任何官方都(dōu)沒有≤® (yǒu)規定不(bù)能(néng)用(yòng)定制(zhì)化(huà)∞®♥ 軟件(jiàn)。市(shì)面上(shàng)的(de)商業(yε¶è)化(huà)軟件(jiàn)溯其根源也(yě)是®®★(shì)來(lái)源于定制(zhì)化(h‌γuà)的(de)軟件(jiàn)項目。在做(≥✘zuò)好(hǎo)驗證工(gōng)作(zuò)，并能(néng)•¥® 管理(lǐ)和(hé)應對(duì)好(hǎo)定制(zh≤γ•φì)軟件(jiàn)所帶來(lái)的(de)↕α風(fēng)險的(de)前提下(xià)，藥β​企使用(yòng)完全沒有(yǒu)問(wèn)題。從≠¥(cóng)複雜(zá)度來(lái)看(kàn)，®↓>定制(zhì)化(huà)還(hái)有(yǒu)複雜(zá)定制(z♣±σσhì)和(hé)簡單定制(zhì)之分(fēn)。對(duì)于Excel VBA來(lái)說(shuō)，其屬于Exc∞♦​​el的(de)二次開(kāi)發，需求複雜(zá)度和(hé)代碼量都(♠‍δ✔dōu)遠(yuǎn)小(xiǎo)于普通(tōng)的(de∑✔∞)軟件(jiàn)開(kāi)發項目。因此，在常規← φExcel模闆驗證的(de)基礎上(sh™φφàng)，增加一(yī)些(xiē)挑戰性測試，對(duì)代碼進行 ₩¥÷(xíng)注釋，優化(huà)和(hé)審核，就$↕β♦(jiù)能(néng)大(dà)大(dàα₩)降低(dī)出現(xiàn)錯(cuò ©× )誤的(de)概率。

Excel的(de)合規使用(yòng)是(shì)老(‍ lǎo)生(shēng)常談的(de)話(huàπ★✔±)題，就(jiù)目前來(lái)說(shuō)，除了("γle)現(xiàn)有(yǒu)使用(yòng)方式和(hé)管理(lǐ)₩‌↕方式的(de)改進之外(wài)，使用(yòng)σ‌第三方合規軟件(jiàn)徹底解決Excel的(de)合≤±規問(wèn)題，如(rú)eInfot✘δ₹≤ree軟件(jiàn)，也(yě)不(bù)失為(wèi)一(y​" "ī)個(gè)好(hǎo)的(de)選擇。