當我們談Excel合規時(shí)我們會(huì)談些(¥©≥xiē)什(shén)麽

直到(dào)九月(yuè)，長(cháng)江流域的(de)酷熱αδα(rè)才被北(běi)來(lái)的(de)秋β≠®♦風(fēng)所驅散。當大(dà)家(jiā)都(dōu)開(>•​kāi)始談論菊黃(huáng)蟹肥時(shí)，我們再來(lái)談談Exc​₩el合規。

Excel在各行(xíng)各業(yè)中發揮著(zhe)不≈$(bù)可(kě)小(xiǎo)觑的(de)作(zuò)γ♥←用(yòng)，制(zhì)藥行(xíng)業(yè)也(yě​γ )不(bù)例外(wài)。但(dàn)是(↔₹✘♦shì)對(duì)于受到(dào)高(gāo)γ↔¶₩度監管的(de)制(zhì)藥行(xíng)業(yè)©® ，Excel并不(bù)完全符合諸如(rú♥§₩)21 CFR Part 11等相(xiàng$↕™)關法規的(de)要(yào)求。那(nà)麽，我們在討(tǎo)論∞×$δExcel合規時(shí)我們會(huì)談些(xiē)什(shén)≤$麽呢(ne)？

♢ 如(rú)何确保使用(yòng)者使用(yòng)$∏≠到(dào)正确版本的(de)Excel模闆？

模闆管理(lǐ)的(de)失控，是(shì)E§$xcel電(diàn)子(zǐ)表格合規管控失效的(de)根源。單純通(t£≈φōng)過人(rén)員(yuán)培訓解決問(wèn)題并非最優解，β∞事(shì)實也(yě)證明(míng)此法效果 Ω欠佳。傳統的(de)方式是(shì)把Excel模闆用(y  òng)郵件(jiàn)或者其他(tā)方式發送給相(xiàng)關人(r∏¥∏én)員(yuán)使用(yòng)，或者讓用(yòng)戶去(qù)↕&指定的(de)地(dì)址下(xià)載。當模闆更新了(le)，用☆£‍(yòng)戶可(kě)能(néng)即便收到(dàσΩ₽o)通(tōng)知(zhī)，也(yě)還(÷♦↕¥hái)是(shì)使用(yòng)舊(jiù)版本的(de)模闆。那(nà)✘¶麽，是(shì)否有(yǒu)其他(tā)途徑解決問(wèn≥‌→$)題呢(ne)？答(dá)案是(shì)肯定的(de)♥‌↕，通(tōng)過網絡化(huà)部署Excel電(diàn)子(zǐ)表®∞λ 格模闆(擴展名不(bù)是(shì)xlsx,而是(shì)xltx)，在各個↔>↑↑(gè)Excel終端關聯公共模闆目錄。在用(yòng)Excel選擇“新建”₹↑時(shí)，使用(yòng)的(de)模闆将永遠(yuǎn)是(shì)→α£≤最新版本。模闆制(zhì)作(zuò)人(rén)員(yu<↑γ♥án)隻需要(yào)在模闆文(wén)件(jiàn)夾中更新即可(kě)，φ∑β©不(bù)用(yòng)再考慮發送的(de)✘§∑問(wèn)題。如(rú)果人(rén)員(yuán)私自(≈≈zì)将電(diàn)子(zǐ)表格拷貝到(d‌£☆δào)本地(dì)電(diàn)腦(nǎo)上(shàng)使用(↕♦β‌yòng)，模闆自(zì)身(shēn)需要(yào)≥¶進行(xíng)合法路(lù)徑檢查，如(rú)果打開(kφα 'āi)路(lù)徑不(bù)對(duì)，将自(zì)動禁止使用(yòng)™εδδ該模闆。

圖1 模闆網絡化(huà)部署

♢ 如(rú)何确保使用(yòng)者對(duì)電(diàn&♥)子(zǐ)表格規範地(dì)命名和(hé)存放(fàng)？

當Excel的(de)使用(yòng)用(y₹>•òng)戶數(shù)量龐大(dà)時(shí)，✔γ£φ我們無法期待通(tōng)過SOP規定的(de)方→₽$法來(lái)解決所有(yǒu)的(de)使用π‌(yòng)者按照(zhào)同樣的(de₩ ¶♦)規則命名Excel文(wén)件(jiàn)這(zhè)個(gè)難題。一φ₽≠(yī)旦使用(yòng)者按照(zhào)各自(∑₩πzì)習(xí)慣命名Excel文(wén↔₽€ )件(jiàn)，就(jiù)會(huì)違反‍≤®SOP規定，然而檢查員(yuán)簽發的(d≤₽e)衆多(duō)缺陷項中，違反SOP規定是(shì)最常見(jiàn)的(d↔←e)缺陷。現(xiàn)在，Excel合規軟件(jiàn)eInfotree能(nén✘•g)夠配置電(diàn)子(zǐ)表格命名規則，使用(<$yòng)指定模闆生(shēng)成的(de)記錄，其保存名稱隻能(nénΩ' g)按照(zhào)配置規則進行(xíng)，否則記錄将無法保 ←存。

圖2 将“批号”配置為(wèi)名稱元素

圖3 按照(zhào)“批号”強制(zhì)命名

和(hé)電(diàn)子(zǐ)表格統一(yī)命名這(zhè)個(♠↓✔πgè)問(wèn)題如(rú)出一(yī)轍，使用(yòng&≤)者可(kě)能(néng)将各自(zì)♣ Ω♠的(de)記錄随意存放(fàng)在所謂>&•的(de)“私人(rén)路(lù)徑”下(xià)，不(bù)僅不(bùβ↓>)利于Excel電(diàn)子(zǐ)記錄的(de)集中管理(lǐ)，同時‌ ¥(shí)也(yě)存在丢失記錄的(de)風(fēng)險。同樣的(de⣩ )，eInfotree能(néng)夠配置強制(zhìπα$)的(de)保存路(lù)徑，将固定路(lù)徑與可(™®♥kě)變路(lù)徑相(xiàng)結合，任何非法的(de)記錄保存•®都(dōu)将失敗。

圖4 強制(zhì)存儲文(wén)件(jiàn)夾和(hé)路(lù)徑

♢ 如(rú)何保證Excel的(de)權限管理(lǐ)，審計(jì  ♦φ)追蹤和(hé)電(diàn)子(zǐ)簽名符合法規要(yào)求？

Excel本身(shēn)是(shì)不(bπ¶ù)具備合規的(de)權限管理(lǐ)，審計(jì ✔)追蹤和(hé)電(diàn)子(zǐ)簽名功能(néng)的(de)λ ≠ ，其中，廣泛應用(yòng)的(de)“共享工(gōng)‍ ≥作(zuò)簿”審計(jì)追蹤是(shì)不(bù)符合法規要(yào)求↕♦& 的(de)，此法産生(shēng)的(de)所謂“審計(j&×Ω♦ì)追蹤”記錄可(kě)以被整體(tǐ)删除，并且↕↕↔可(kě)以任意篡改操作(zuò)者等等。那(nà)麽，對( 'duì)于Excel，什(shén)麽樣的(de)管理(lǐ)方式才是(s♣∑hì)符合諸如(rú)21 CFR Part 11等相✔δ £(xiàng)關法規要(yào)求的(de)權限管理(lǐ)，審計(jì)追×★♠±蹤和(hé)電(diàn)子(zǐ)簽名☆π$ 呢(ne)？它們必須：

• 使用(yòng)獨立于用(yòng)戶，計(jì)算(suàn)機(jī)生≥δπ≤(shēng)成，帶時(shí)間(jiān)戳的(de)審計(jì)跟'<蹤，并且不(bù)可(kě)删除；

• 通(tōng)過受限的(de)系統訪問(wβ₽→¥èn)實現(xiàn)系統和(hé)數(shù)據的(de)安ε'☆<全性，完整性和(hé)機(jī)密性；

• 采用(yòng)數(shù)字指紋生(shēng)成的(de)​↑β‍電(diàn)子(zǐ)簽名（即數(shù)字簽名），而↑↓>φ不(bù)僅僅是(shì)輸入用(yòng)戶名和(hé)密碼這(zhè)' 種表象；

• 确保保留準确和(hé)完整的(de)電(diàn)子♠&φ©(zǐ)記錄。

eInfotree軟件(jiàn)的(de)用(yòng)戶管理∏ (lǐ)，權限管理(lǐ)功能(néng)确保電(d£♦αiàn)子(zǐ)記錄的(de)安全性，完整性和(hé)機(jī)密"​性，其審計(jì)追蹤記錄能(néng)夠追蹤π←單元格級别的(de)任何修改。審計(jì)追蹤信息獨立于用(yòn ↕∑g)戶，無法修改，删除和(hé)僞造。嵌入電(diàn)子(zǐ)簽名≤β信息無法修改和(hé)删除（基于Excel文(wén>'λα)件(jiàn)整體(tǐ)內(nèi)容數(shù)字指紋的(&∞↕de)邏輯關聯），且能(néng)夠配置簽名電•‌>(diàn)子(zǐ)表格的(de)全局或者♣&局部鎖定，确保電(diàn)子(zǐ)記錄的(de)準确性和(hé)完整性。

圖5 訪問(wèn)控制(zhì)

圖6 審計(jì)追蹤

圖7 電(diàn)子(zǐ)簽名

♢ 當我們有(yǒu)了(le)LIMS，QMS，D₽✘<MS是(shì)不(bù)是(shì)就(₩β→jiù)可(kě)以不(bù)再考慮Exce♣→☆l合規，跟Excel徹底說(shuō)拜拜？

最近(jìn)20年(nián)，随著(zhe)行(xíng)業(yè)內(nèi)各種專業(yè)λ®軟件(jiàn)的(de)推出以及現(xiàn)有(yǒ ★u)軟件(jiàn)的(de)完善，例如(rú)LIMS（實驗室↑ ≈信息管理(lǐ)系統），CDS（色譜數(shù)據系統），ELN（電δ♥(diàn)子(zǐ)實驗記錄系統），MES（生(shēng)産執行‌δ≥(xíng)系統），數(shù)據的(de)存儲和(hé)處理(lǐ)方式有(‌≠yǒu)了(le)更多(duō)的(de)選擇。由此，為(wèi)了(le)減輕在Exce©≤ ÷l電(diàn)子(zǐ)表格應用(yòng)合規性上(shàn© g)的(de)壓力，許多(duō)制(zhì)藥企業(yè)嘗試在關鍵業(y詶♦₹)務領域中逐步“替換”電(diàn)子(zǐ)表格。由于需要(y¶ ✔>ào)替換的(de)數(shù)量不(bù)小(xiǎo)，加上(shà✔÷ ↓ng)替代系統也(yě)有(yǒu)很(hěn↑σ)多(duō)潛在的(de)合規問(wèn)題需要(yào)解決，使得(de• ∞)“替換”過程并不(bù)順利。再者，專業(yè)軟件(jiàn)隻能(néε✘÷ng)處理(lǐ)其管理(lǐ)範圍內(nèi)的(de)數(shù)據，在替&σ£換上(shàng)有(yǒu)一(yī)定的¶€₹™(de)局限性，即便是(shì)經曆了(le)幾十>φ©↓年(nián)信息化(huà)建設的(de)歐美(měi)大(dà)♠™型藥企，想要(yào)徹底杜絕Excel的(de)使用(yòng)也(yě§♦↕)幾無可(kě)能(néng)。Excel仍舊(jiù)以其易用(yòng)性σβ€₩和(hé)靈活性在藥物(wù)研究與開(kāi)發、"‌♦生(shēng)産、流通(tōng)等各個"✘(gè)環節扮演著(zhe)獨特的(de)角色。在國(guó)內(nèi)的(​↕↔×de)制(zhì)藥企業(yè)都(dōu)×​α是(shì)中小(xiǎo)規模的(de)背景下(xià)€©♦Ω，Excel仍不(bù)失為(wèi)最簡易廉價實用(yòng)的(de™♦€←)生(shēng)産力提升工(gōng)具♠∞♥∞。

♢ 我們需要(yào)對(duì)Excel VBA談虎色變嗎 "™(ma)？

除了(le)公式，讓Excel久負盛名的(de)就($ Ωjiù)是(shì)VBA（Visual basic f÷→★or Application）。VBA讓Excel如(♣$rú)虎添翼。一(yī)些(xiē)複雜(z±☆á)的(de)需求，用(yòng)公式實現(xiàn)起來(lái)可(kě‍ ♣)能(néng)會(huì)非常複雜(zá)或者實現(xiàn)不(¶σ¥↔bù)了(le)，但(dàn)使用(yòn✘ g)VBA則可(kě)以輕易解決。VBA讓₹≥₽‍Excel的(de)能(néng)力邊界無限延伸。在制(zhì)藥行(xíng)業(yè)，尤其是(shì)在GLP/GMP類型±σ的(de)實驗室，按照(zhào)GAMP5，用(yòng)V< ♥BA做(zuò)的(de)程序原則上(shàng)應劃‌¶分(fēn)到(dào)第5類——定制(zhì)化(huà©≤∑¥)軟件(jiàn)。近(jìn)年(nián)來(lái)，基于行(<π≥xíng)業(yè)輿論以及定制(zhì)化(huà)軟件(ji✔✔↑àn)本身(shēn)所帶來(lái)的(de)高(gāo)風(fēn<↓€↕g)險，一(yī)些(xiē)公司的(de)™ ₽™質量部門(mén)對(duì)定制(zhì)開(kāi)發軟件‌✘♦(jiàn)談虎色變，甚至一(yī)票(piào)否決。被列入5類軟£∏✔♣件(jiàn)的(de)VBA程序也(yě♣♣¥)成了(le)清剿的(de)對(duì)象，或者停止使用(yòng)，或者"←需要(yào)改變實現(xiàn)方式。事(s ↔¶hì)實上(shàng)，任何官方都(dōu)沒有(yǒu)規定λ←$₹不(bù)能(néng)用(yòng)定制(zhì)化∑<↑≈(huà)軟件(jiàn)。市(shì)面上(shàng)的(dε™≤e)商業(yè)化(huà)軟件(jiànγ♣'₹)溯其根源也(yě)是(shì)來(lái)源于定制(zhì)化(h✘♠™πuà)的(de)軟件(jiàn)項目。在做(zuò)好(hǎo)驗證工(gōn¶↑γ¥g)作(zuò)，并能(néng)管理(lǐ)和(hé)應對(duì)好(hδ​≈∏ǎo)定制(zhì)軟件(jiàn)所帶來(♠$lái)的(de)風(fēng)險的(de)前提下(xià)，藥企使用(∞‌yòng)完全沒有(yǒu)問(wèn)題。從(cóng)∞€☆複雜(zá)度來(lái)看(kàn)，定制(z×"σhì)化(huà)還(hái)有(yǒu)複雜(zá)定 ™∏制(zhì)和(hé)簡單定制(zhì)之Ω★‌分(fēn)。對(duì)于Excel VBA來(lái)說λ₹¶σ(shuō)，其屬于Excel的(de)二₽☆↓次開(kāi)發，需求複雜(zá)度和(hé)代碼量都€¥₽σ(dōu)遠(yuǎn)小(xiǎo)于普通(tōng)的(de)軟ε÷✘件(jiàn)開(kāi)發項目。因此，在常規Excel模闆驗證的(de)基"€&₽礎上(shàng)，增加一(yī)些(xiē)挑戰性測試，對(duì)代碼♦€ ±進行(xíng)注釋，優化(huà)和(hé)審核ε♣ε₩，就(jiù)能(néng)大(dà)大(dà)降低(dī↑✘)出現(xiàn)錯(cuò)誤的(de)概率。

Excel的(de)合規使用(yòng)是λ ↑(shì)老(lǎo)生(shēng)常談的(de)話(huà)題₹≤，就(jiù)目前來(lái)說(shuō)，除了(lσ☆e)現(xiàn)有(yǒu)使用(yòng)方式和π↓∑∑(hé)管理(lǐ)方式的(de)改進之外(wài)，使用(yòng)第三方§₩合規軟件(jiàn)徹底解決Excel的↓✔♠(de)合規問(wèn)題，如(rú)eIn÷ fotree軟件(jiàn)，也(yě)&♠不(bù)失為(wèi)一(yī)個(gè)好(  hǎo)的(de)選擇。