聯系我們contact
電話(huà):027-59760188-801
地址:武漢市東湖高(gāo)新開發區(qū)光(guāng)谷大(dà)道120号現代森林(lín)小鎮A座609室
Excel電子表格GxP使用(yòng)風險啓示錄
發布時(shí)間:2018-05-11 浏覽次數:404次
作爲史上最成功的(de)幾款軟件之一,MS Excel電子表格(後文簡稱Excel)由于其易用(yòng)性和(hé)靈活性,被廣泛應用(yòng)于全球各行各業,成爲最流行的(de)個(gè)人(rén)計算(suàn)機數據處理(lǐ)軟件。雖然制藥行業不算(suàn)是Excel的(de)最重度使用(yòng)者,但從研發到生産,流通(tōng),從日常辦公到實驗室的(de)業務處理(lǐ),每個(gè)環節都可(kě)以看到Excel使用(yòng)的(de)身影(yǐng)。
但可(kě)惜的(de)是,Excel畢竟是面向普羅大(dà)衆的(de)軟件,并沒有針對(duì)GxP合規要求專門設計,其本身具有一些固有的(de)安全和(hé)審計跟蹤缺陷。正是由于這(zhè)些缺點,Excel在GxP領域内的(de)應用(yòng)一直是監管機構檢查的(de)重點。
最近20年,随著(zhe)行業内各種專業軟件的(de)推出以及現有軟件的(de)完善,例如LIMS(實驗室信息管理(lǐ)系統),CDS(色譜數據系統),ELN(電子實驗記錄系統),MES(生産執行系統),數據的(de)存儲和(hé)處理(lǐ)方式有了(le)更多(duō)的(de)選擇。由此,爲了(le)減輕在Excel電子表格應用(yòng)合規性上的(de)壓力,許多(duō)制藥企業嘗試在關鍵業務領域中逐步“替換”電子表格。由于需要替換的(de)數量不小,加上替代系統也(yě)有很多(duō)潛在的(de)合規問題需要解決,使得(de)“替換”過程并不順利。再者,專業軟件隻能處理(lǐ)其管理(lǐ)範圍内的(de)數據,在替換上有一定的(de)局限性,即便是經曆了(le)幾十年信息化(huà)建設的(de)歐美(měi)大(dà)型藥企,想要徹底杜絕Excel的(de)使用(yòng)也(yě)幾無可(kě)能。Excel仍舊(jiù)以其易用(yòng)性和(hé)靈活性在藥物(wù)研究與開發、生産、流通(tōng)等各個(gè)環節扮演著(zhe)獨特的(de)角色。那些早期在Excel應用(yòng)上做(zuò)出了(le)諸多(duō)努力的(de)企業,功夫并沒有白費,通(tōng)過Excel模闆的(de)設計和(hé)使用(yòng),能夠幫助企業梳理(lǐ)自身的(de)工作流程,清理(lǐ)各種基礎數據,明(míng)确信息化(huà)的(de)需求,從而爲桌面工具向大(dà)型信息系統過渡打下(xià)了(le)良好的(de)基礎,同時(shí)在一些重要環節成爲這(zhè)些信息系統的(de)有益補充,一個(gè)将電子表格深入應用(yòng)的(de)企業在實施大(dà)型信息系統的(de)成功率上絕對(duì)要遠(yuǎn)遠(yuǎn)超出那些連電子表格都用(yòng)不好的(de)企業。
雖然Excel的(de)群衆基礎特别好,但群衆使用(yòng)Excel的(de)基礎卻并不是很好(同樣适用(yòng)于word)。對(duì)于國内廣大(dà)藥企尤其是中小藥企,能夠把Excel以及Office中的(de)其他(tā)軟件用(yòng)好,在管理(lǐ)水(shuǐ)平和(hé)效率提升上就可(kě)以上一個(gè)大(dà)的(de)台階。不顧自身情況一味追求高(gāo)大(dà)上的(de)系統,盲目跟風,做(zuò)不切實際的(de)預期,其結果一定是費力不討(tǎo)好,花錢不見療效。
電子表格工具作爲大(dà)型系統的(de)簡單替代方案,投入少,見效快(kuài),更新起來(lái)也(yě)容易,很适合應用(yòng)于沒有信息化(huà)基礎的(de)企業。然而,這(zhè)種易用(yòng)性、靈活性以及Excel在合規上的(de)缺陷,導緻在其開發、使用(yòng)和(hé)管理(lǐ)過程中很容易産生問題。同時(shí),Excel作爲通(tōng)用(yòng)型軟件,并未針對(duì)GxP合規要求進行專門設計,其本身具有一些固有的(de)安全和(hé)審計跟蹤缺陷。正是由于這(zhè)些缺點,Excel在GxP領域内的(de)應用(yòng)一直是監管機構檢查的(de)重點。
按照(zhào)對(duì)病人(rén)安全、産品質量及數據完整性的(de)影(yǐng)響,分(fēn)爲如下(xià)3類:1. 高(gāo)影(yǐng)響的(de)包括用(yòng)于原料檢測、成品檢測的(de)電子表格,用(yòng)于毒理(lǐ)學研究的(de)表格,臨床研究統計分(fēn)析表格等。2. 中等影(yǐng)響的(de)包括标簽打印和(hé)分(fēn)發數據記錄表格,實驗趨勢分(fēn)析表等。3. 低影(yǐng)響的(de)如生産計劃表,培訓出席統計表等。因此,在充分(fēn)了(le)解Excel潛在風險的(de)基礎上,對(duì)其采用(yòng)最佳實踐的(de)優化(huà)設計、驗證和(hé)控制以确保其合規使用(yòng),已成爲監管機構認可(kě)的(de)主流做(zuò)法。
同時(shí),監管機構内部實驗室仍然在大(dà)量使用(yòng)電子表格。FDA所屬上級機構HHS就制定了(le)詳細的(de)Excel文檔檢查表,并自2012年初後公布在FDA官網上。這(zhè)份檢查文檔的(de)詳細程度充分(fēn)說明(míng)了(le)HHS及FDA對(duì)Excel風險的(de)充分(fēn)認識和(hé)重視。
電子表格風險的(de)來(lái)源:
• 電子表格的(de)設計缺陷以及使用(yòng)過程中的(de)不受控帶來(lái)的(de)直接風險
• 電子表格本身在合規功能上的(de)缺陷帶來(lái)的(de)風險
• 企業對(duì)電子表格的(de)本質認識不夠以及管理(lǐ)上的(de)缺失帶來(lái)的(de)間接風險
• 電子表格風險場(chǎng)景分(fēn)析及其控制措施
風險場(chǎng)景1:模闆使用(yòng)不受控
由于電子表格的(de)普及性,其應用(yòng)和(hé)開發不僅有專業的(de)IT人(rén)員(yuán),更有大(dà)量的(de)業務部門人(rén)員(yuán)參與。極端的(de)混亂情況是每個(gè)人(rén)都設計自己的(de)計算(suàn)表格,從而導緻計算(suàn)方式、格式、數值修約等的(de)差異性極大(dà)。這(zhè)種放任自流無任何管理(lǐ)的(de)應用(yòng)方式在需要合規的(de)GLP,GMP,GCP領域絕對(duì)是要禁止的(de)。其後果也(yě)是非常糟糕的(de)。
做(zuò)得(de)規範一些的(de)公司會指定人(rén)員(yuán)進行電子表格的(de)設計和(hé)審核,并将設計好的(de)模闆統一進行管理(lǐ)和(hé)分(fēn)發。問題往往會出在分(fēn)發的(de)環節中。電子表格的(de)使用(yòng)一般會涉及到業務部門的(de)多(duō)個(gè)人(rén)員(yuán)。我們常常看到主管将電子表格通(tōng)過郵件、拷貝,或者共享文件夾的(de)方式分(fēn)發給所屬人(rén)員(yuán)。一方面使用(yòng)人(rén)員(yuán)是否真正使用(yòng)了(le)這(zhè)些模闆不得(de)而知。另一方面,由于業務流程的(de)變化(huà),或者模闆的(de)優化(huà)升級,加上文件命名沒有版本控制,模闆使用(yòng)人(rén)員(yuán)并不能識别哪個(gè)版本是最終版本或者現行版本。采用(yòng)這(zhè)種主動分(fēn)發的(de)方式去很難保證被動接受的(de)終端人(rén)員(yuán)使用(yòng)的(de)是最新版本,從而導緻模闆的(de)誤用(yòng)。有些公司雖然意識了(le)這(zhè)些風險,但采取的(de)措施過于落後,例如将Excel模闆的(de)使用(yòng)限定于某台計算(suàn)機,由專人(rén)在專機上維護電子表格。使用(yòng)人(rén)員(yuán)隻能在該台電腦(nǎo)上使用(yòng)。這(zhè)種方法雖然降低了(le)風險,但也(yě)大(dà)大(dà)降低了(le)便利性。
建議(yì):統計公司内部的(de)所有Excel模闆,制定命名規則并給予唯一性編号,形成一份電子表格的(de)台帳。同時(shí)将模闆置于局域網内的(de)共享文件夾中,并真正使用(yòng)到Excel模闆的(de)特性(擴展名爲xltx),并将終端計算(suàn)機的(de)Excel模闆目錄定位到該共享文件夾。
風險場(chǎng)景2:“Save as”另存爲的(de)濫用(yòng)
大(dà)家喜歡用(yòng)“Save as”(另存爲)一部分(fēn)原因是出于無奈。追根溯源,産生這(zhè)一現象的(de)原因是Excel模闆的(de)設計人(rén)員(yuán)和(hé)維護人(rén)員(yuán)對(duì)Excel軟件掌握得(de)不夠深入,對(duì)擴展名爲.xlsx和(hé).xltx兩類文件的(de)作用(yòng)沒有弄清楚。前者是普通(tōng)的(de)電子表格文件,而後者則是Excel的(de)模闆文件。我們看到絕大(dà)部分(fēn)的(de)公司在Excel的(de)使用(yòng)中都是将設計好的(de)模闆直接保存爲xlsx文件,而不是xltx文件。這(zhè)就導緻大(dà)家獲得(de)這(zhè)些模闆并填寫完數據後要選擇另存爲獨立的(de)數據文件。手腳稍快(kuài),這(zhè)些所謂的(de)模闆很可(kě)能被大(dà)家誤填上了(le)數據。後續就是不斷的(de)删數據,錄入數據,另存爲。由此引起的(de)漏删數據,模闆私自修改,文件之間的(de)關系錯亂,無法追溯等等問題就在所難免了(le)。此前,WHO的(de)檢查專家就對(duì)國内一些藥企濫用(yòng)“另存爲”功能提出了(le)嚴厲的(de)批評。
有些公司爲了(le)提高(gāo)模闆最新版本的(de)識别度,在現行的(de)Excel模闆的(de)文件名末尾加上了(le)諸如“Final”,”最終版”之類的(de)标識,一旦這(zhè)些措施遇上了(le)“另存爲”,也(yě)形同虛設,因爲每個(gè)人(rén)都可(kě)以把任何表格保存爲Final或者“最終版”。
建議(yì):真正把Excel模闆的(de)功能使用(yòng)上,當用(yòng)戶點擊“新建”時(shí),能浏覽到所有的(de)模闆,并由Excel使用(yòng)這(zhè)些模闆自動爲用(yòng)戶創建用(yòng)于填寫數據的(de)文件。這(zhè)樣,用(yòng)戶無需四處複制粘貼和(hé)保存那些所謂的(de)模闆,避免了(le)錯誤的(de)同時(shí),提高(gāo)了(le)效率。在GxP環境中,控制“另存爲”菜單的(de)使用(yòng)。通(tōng)過加載宏可(kě)以實現對(duì)另存爲的(de)控制,但如果用(yòng)戶通(tōng)過Excel文件的(de)複制達到制作副本的(de)目的(de),則控制“另存爲”也(yě)無能爲力,隻能依賴更加嚴格的(de)Excel合規軟件實現管控。
風險場(chǎng)景3:不受保護的(de)Excel工作薄
不對(duì)電子表格做(zuò)任何保護是較常見的(de)問題,也(yě)是電子表格最重要的(de)風險點。雖然在國外這(zhè)種低級的(de)錯誤幾乎已經絕迹,但在國内還(hái)是有很多(duō)人(rén)不知道電子表格需要保護,或者不知道如何去保護。如果不是這(zhè)幾年計算(suàn)機系統驗證與合規宣傳得(de)比較密集,可(kě)能還(hái)是有一部分(fēn)人(rén)沒有意識到電子表格也(yě)屬于計算(suàn)機系統,同樣是需要進行訪問控制的(de);同我們常見到的(de)色譜數據系統,LIMS系統并沒有本質的(de)不同。
設計過電子表格公式的(de)人(rén)會明(míng)白如果這(zhè)些公式不加保護,是何等的(de)容易被人(rén)無意的(de)修改,導緻一連串的(de)錯誤結果。對(duì)電子表格的(de)保護包括工作表級的(de)保護和(hé)工作薄的(de)保護。前者是針對(duì)單個(gè)工作表中的(de)元素進行保護設置,包括單元格的(de)鎖定與保護,行和(hé)列的(de)編輯。後者是針對(duì)包含多(duō)個(gè)工作表的(de)結構保護。如果你的(de)電子表格包含多(duō)個(gè)工作表,那麽除了(le)每個(gè)工作表啓用(yòng)保護外,工作簿也(yě)需要啓用(yòng)結構保護。因爲未啓用(yòng)工作薄結構保護的(de)電子表格,用(yòng)戶可(kě)以删除裏面任意一個(gè)工作表,而這(zhè)些工作表之間很可(kě)能有數據的(de)關聯引用(yòng)和(hé)計算(suàn)。意外删除工作表同樣會導緻結果錯誤。
除了(le)工作表和(hé)工作薄的(de)結構不受保護,Excel文件本身的(de)安全性也(yě)常常容易被忽視,尤其是重要的(de)模闆文件,計算(suàn)結果文件,從而引起Excel文件被删除或替換。
建議(yì):對(duì)工作表内的(de)公式,常量,标準數值,格式,工作薄結構進行保護,對(duì)Excel設置打開密碼,從而做(zuò)到一定程度上的(de)訪問控制。對(duì)公用(yòng)模闆的(de)存放位置進行保護,防止無意的(de)删除或有意的(de)替換。
風險場(chǎng)景4:設計缺陷導緻的(de)錯誤
電子表格的(de)設計開發從本質上來(lái)說也(yě)屬于計算(suàn)機軟件開發的(de)範疇,但多(duō)數制藥企業并不會配備專門的(de)電子表格設計開發人(rén)員(yuán)。電子表格的(de)設計和(hé)開發往往由電子表格的(de)使用(yòng)者承擔,這(zhè)些使用(yòng)者一般具有一定的(de)Excel使用(yòng)經驗,但多(duō)數人(rén)員(yuán)并未經過軟件工程及原理(lǐ)或者電子表格設計開發的(de)系統學習(xí),這(zhè)就可(kě)能會導緻設計上的(de)各種問題。
設計缺陷導緻的(de)錯誤可(kě)能有下(xià)邊這(zhè)些情況:1)沒有設定數據輸入格式的(de)限制導緻的(de)計算(suàn)錯誤,比如FDA于2014年發布的(de)一篇警告信中就有關于電子表格未做(zuò)輸入格式限制導緻統計結果錯誤的(de)描述;2)電子表格公式錯誤、公式與方法文件描述不符、修約規則與方法文件描述不符、有效數值保留位數錯誤、多(duō)次修約等導緻的(de)計算(suàn)結果錯誤;3)電子表格設計時(shí)未考慮出錯情形的(de)處理(lǐ),比如将結果判斷設置爲數值超過指定範圍時(shí)報告“Fail”,否則報告“Pass”,這(zhè)種設計将會導緻在數據無效或數據錯誤時(shí)也(yě)報告出“Pass”的(de)錯誤結果;4)不同設計開發人(rén)員(yuán)或者同一人(rén)員(yuán)設計開發的(de)不同電子表格未按統一的(de)風格進行數據輸入、結果計算(suàn)、結果輸出區(qū)域的(de)劃分(fēn)和(hé)标識,未使用(yòng)有明(míng)顯意義的(de)表頭,或者未對(duì)重要單元格添加解釋性說明(míng)的(de),導緻使用(yòng)過程中的(de)數據輸入錯誤,導緻錯誤的(de)計算(suàn)結果;5)電子表格沒有清晰的(de)名稱、基本描述、作者、目的(de)與用(yòng)途、限制條件等,導緻使用(yòng)者誤用(yòng)電子表格,比如一種産品的(de)結果計算(suàn)誤用(yòng)了(le)另一品種的(de)表格,導緻錯誤的(de)結論。
建議(yì):參照(zhào)HHS的(de)檢查表以及其它的(de)良好設計規範,制定公司内部的(de)良好設計SOP。對(duì)候選人(rén)員(yuán)進行統一的(de)培訓和(hé)考核,通(tōng)過培訓和(hé)考核的(de)人(rén)員(yuán)才能進行電子表格的(de)設計、開發和(hé)驗證。
風險場(chǎng)景5:軟件版本差異或設置差異導緻的(de)錯誤
我們都知道,高(gāo)版本的(de)Excel軟件可(kě)以向下(xià)兼容,不能向上兼容。顯然,用(yòng)高(gāo)版本軟件開發的(de)電子表格不能直接在低版本的(de)軟件中使用(yòng),企業中一般也(yě)不會出現将Excel軟件從高(gāo)版本降級到低版本的(de)情況。
那麽,用(yòng)低版本軟件開發的(de)電子表格是否可(kě)以直接用(yòng)于高(gāo)版本的(de)軟件呢(ne)?答(dá)案也(yě)是否定的(de)。Excel軟件版本的(de)不同或者設置的(de)不同,可(kě)能導緻電子表格文件的(de)重大(dà)錯誤。比如在不同的(de)語言設置中,算(suàn)術運算(suàn)的(de)表達不一定是相同的(de)(例如在Excel 97中,同樣一個(gè)操作,在設置爲英語時(shí)表達爲 “convert”,而在設置爲德語時(shí)則表達爲“Umwandel”)。當在不同語言之間進行切換時(shí),這(zhè)兩種表達并不會自動進行轉換,這(zhè)将導緻計算(suàn)錯誤。另外一個(gè)例子是,在Excel 97中,語言設置爲英語時(shí)的(de)小數點爲“.”,而設置爲德語時(shí)的(de)小數點爲“,”,切換語言設置時(shí)同樣不能自動進行轉換。Excel版本不同,其中的(de)計算(suàn)、控件或者加載項等也(yě)可(kě)能有細微差别。
如果電子表格中涉及到宏命令的(de)使用(yòng),則必須在選項中設置“啓用(yòng)宏”。這(zhè)樣就需要在每台使用(yòng)電子表格的(de)終端電腦(nǎo)上進行設置,否則在設置爲“禁用(yòng)宏”的(de)電腦(nǎo)上使用(yòng)帶宏命令的(de)電子表格将會導緻錯誤。
随著(zhe)Excel軟件多(duō)年來(lái)的(de)升級,版本差異或設置差異導緻的(de)計算(suàn)錯誤被逐步的(de)改進,但微軟從來(lái)沒有申明(míng)這(zhè)些問題已經不複存在,在GxP領域中使用(yòng)Excel電子表格仍然不能忽視這(zhè)一問題。
建議(yì):在發布電子表格模闆時(shí),對(duì)其經過驗證的(de)使用(yòng)環境進行記錄(配置管理(lǐ)),這(zhè)些環境包括操作系統版本、Excel軟件版本、語言設置、安全設置、加載項設置等;盡可(kě)能在公司範圍内統一軟件版本;在改變使用(yòng)環境時(shí),需要對(duì)其影(yǐng)響進行評估,并依據評估結果進行必要的(de)再驗證或确認。
風險場(chǎng)景6:打印的(de)紙質表格無法溯源
電子表格軟件本身不具有電子簽名功能。在保存電子表格的(de)同時(shí),将電子表格打印爲紙質文件簽署并保存是普遍的(de)做(zuò)法。然而,多(duō)數公司的(de)SOP并沒有細緻到規定電子表格文件命名和(hé)存儲的(de)具體方式,也(yě)沒有規定紙質文件的(de)命名如何體現對(duì)應電子文件的(de)名稱和(hé)存儲位置。随著(zhe)時(shí)間的(de)推移,找到紙質文件對(duì)應的(de)電子文件會越來(lái)越難。在一些沒有對(duì)電子文件進行有效備份的(de)公司,在經曆了(le)較長(cháng)的(de)時(shí)間後,由于原始電腦(nǎo)的(de)升級換代、故障等,甚至導緻電子表格原始文件丢失的(de)情況也(yě)不少見。
風險場(chǎng)景7:隐匿電子表格的(de)使用(yòng)行爲
在國内制藥企業中,隐匿電子表格的(de)使用(yòng)是比較普遍的(de)現象。在一些将電子表格用(yòng)作簡單數據庫使用(yòng)(如物(wù)料管理(lǐ)、質量事件記錄等)的(de)公司,由于擔心訪問控制和(hé)審計跟蹤缺失受到監管機構的(de)挑戰,在迎接監管機構檢查前用(yòng)手抄記錄代替電子文件,從而隐匿電子表格的(de)使用(yòng)。在飛(fēi)行檢查日益密集和(hé)嚴格的(de)環境下(xià),這(zhè)種做(zuò)法已不多(duō)見。另外一些情況仍然較爲常見,比如在進行分(fēn)析檢測的(de)結果計算(suàn)時(shí),實際是使用(yòng)電子表格進行的(de),出于公司内部沒有電子表格的(de)控制程序或者沒有進行驗證等原因,QC及QA部門往往達成隐匿電子表格使用(yòng)的(de)默契,将電子表格中的(de)計算(suàn)過程抄錄于實驗記錄上。
隐匿電子表格的(de)使用(yòng)是在國内監管不嚴的(de)特定時(shí)期存在的(de)不合規現象,做(zuò)到完全消除實際使用(yòng)過電子表格的(de)痕迹非常困難,比如不能确保每次打印完畢或者抄錄完畢都将電子表格删除,也(yě)不太可(kě)能不保留實際使用(yòng)的(de)計算(suàn)模闆而每次新建。在新的(de)監管環境下(xià),隐匿電子表格的(de)使用(yòng)已經很不明(míng)智。
建議(yì):建立電子表格的(de)管理(lǐ)控制規程,對(duì)電子表格進行驗證。
風險場(chǎng)景8:不對(duì)電子表格進行驗證
FDA涉及到電子表格的(de)警告信中,有超過一半的(de)涉及到使用(yòng)未驗證的(de)電子表格。在國内制藥企業中,有一部分(fēn)尚未啓動對(duì)電子表格進行驗證。另外一些雖然已啓動電子表格的(de)驗證,由于管理(lǐ)體系不健全的(de)問題(比如電子表格清單不完全),導緻電子表格有遺漏,或者使用(yòng)者私自使用(yòng)未經驗證電子表格的(de)情況。
建議(yì):爲電子表格的(de)設計、開發、審核、驗證、審批、放行、使用(yòng)制定完善的(de)規範,制定并維護所有非一次性使用(yòng)的(de)電子表格清單,确保所有非一次性使用(yòng)電子表格是經過驗證的(de)。
風險場(chǎng)景9:缺乏培訓和(hé)SOP
電子表格使用(yòng)非常方便,但并不表明(míng)所有的(de)電子表格都很簡單,一目了(le)然。利用(yòng)電子表格實現數據存儲,自動化(huà)處理(lǐ),數據交換與分(fēn)析等從簡單到複雜(zá)的(de)應用(yòng)不勝枚舉。Excel并非計算(suàn)機系統的(de)編外物(wù)種;如何對(duì)待實驗室、生産中應用(yòng)的(de)各種計算(suàn)機系統,我們就應該如何對(duì)待這(zhè)些電子表格模闆。我們需要将設計完後的(de)電子表格模闆視作一個(gè)個(gè)獨立的(de)應用(yòng)程序。因此,缺乏相應的(de)SOP和(hé)培訓一方面容易引起程序的(de)錯誤使用(yòng),另一方面也(yě)不符合GxP規範。這(zhè)裏的(de)SOP不是泛泛的(de)所謂電子表格使用(yòng)規範,就好比我們不會去出具一個(gè)模糊的(de)實驗室分(fēn)析軟件使用(yòng)SOP,而應該爲每一個(gè)特定電子表格制定使用(yòng)規程。
建議(yì):爲每一個(gè)特定的(de)電子表格模闆制定SOP,或者在模闆中添加足夠的(de)使用(yòng)注釋和(hé)說明(míng),并進行培訓。
風險場(chǎng)景10:缺少用(yòng)戶識别和(hé)審計追蹤
Excel電子表格僅可(kě)設置文件本身的(de)密碼,自身沒有用(yòng)戶體系,不能電子化(huà)地将操作歸屬到個(gè)人(rén)。網上盛傳的(de)通(tōng)過“共享工作薄”實現審計追蹤功能有諸多(duō)缺陷。首先,從模闆創建的(de)工作薄默認是不共享的(de),用(yòng)戶需要單獨爲創建的(de)工作薄設置共享和(hé)密碼保護,從而增加了(le)操作的(de)難度。其二,共享工作薄一旦取消共享,所有的(de)修訂記錄都會消失,而共享工作薄的(de)保護密碼是由使用(yòng)者自行設定的(de),這(zhè)就意味著(zhe)使用(yòng)者随時(shí)都可(kě)以删除其中的(de)審計追蹤記錄,而操作失誤也(yě)會導緻審計信息的(de)消失。其三,共享工作薄隻能記錄單元格的(de)修改信息,對(duì)于其他(tā)的(de)“表格創建,保存”等操作曆史無法記錄,因此一旦工作薄本身被删除,整個(gè)工作薄的(de)曆史記錄就被全部清除。這(zhè)個(gè)工作薄是否曾經有過都不得(de)而知。
作爲數據庫使用(yòng)的(de)Excel電子表格,具備審計跟蹤是必需的(de)要求。FDA 2015年的(de)一封警告信中就強調了(le)“The use of Excel requires many management controls to prevent data alteration, and Excel does not have an audit trail to identify data changes.”
建議(yì):出于自身管理(lǐ)的(de)需要(比如良好的(de)文件追溯),最好爲電子表格文件提供文件層面上的(de)審計跟蹤(比如新文件由哪一個(gè)已有文件另存而來(lái),原文件狀态,新文件的(de)另存者,新舊(jiù)文件的(de)内容差異對(duì)比等)。對(duì)于作爲數據庫使用(yòng)的(de)電子表格,需要按照(zhào)法規要求提供完整的(de)單元格級别的(de)審計跟蹤(何人(rén)何時(shí)作何修改)。在這(zhè)方面,國外已經有成熟的(de)商業化(huà)軟件實現Excel電子表格的(de)審計追蹤和(hé)用(yòng)戶權限管理(lǐ)的(de)功能,例如CIMCON公司的(de)eInfotree。
風險場(chǎng)景11:缺少電子簽名功能
關于電子表格文件的(de)保存,制藥企業的(de)普遍做(zuò)法是這(zhè)樣的(de):在保存電子表格電子文件的(de)同時(shí),将電子表格打印爲紙質文件進行簽署并保存。由于Excel軟件不具備電子簽名功能,在将電子表格打印爲紙質文件後,并不能确保保存的(de)電子文件不被修改,比如打開已打印的(de)舊(jiù)批次電子表格文件,輸入新批次的(de)檢驗數據然後再次保存或打印,這(zhè)将導緻電子文件與紙質文件的(de)不一緻,或者找不到對(duì)應的(de)電子文件。
建議(yì):建立嚴密的(de)電子文件保存體系;使用(yòng)電子文檔管理(lǐ)系統;使用(yòng)加載宏或者第三方插件,實現對(duì)已被打印的(de)電子表格文件的(de)保護或者實現對(duì)電子表格文件的(de)電子簽名。
結語
本文介紹了(le)電子表格在GxP環境中使用(yòng)的(de)主要風險及其應對(duì)措施。Excel電子表格使用(yòng)的(de)合規性一直是FDA檢查的(de)重點之一。FDA警告信中涉及到大(dà)量關于電子表格不合規使用(yòng)的(de)問題,占了(le)有關計算(suàn)機系統警告信總數的(de)四分(fēn)之一。同時(shí),檢查的(de)回溯時(shí)間長(cháng),以FDA在2017年1月(yuè)13日發給意大(dà)利一家制藥企業的(de)警告信爲例,其中包含該公司在2014年期間使用(yòng)“非官方”及不受控電子表格的(de)問題。
由于篇幅限制,可(kě)能并未涵蓋到全部的(de)風險點,所建議(yì)應對(duì)措施也(yě)僅提供一些解決的(de)方向。各企業需要結合自身情況,建立完備的(de)管理(lǐ)體系和(hé)成熟的(de)技術手段,才能實現電子表格在GxP環境下(xià)的(de)合規使用(yòng)。
下(xià)一條:Excel跨表格數據提取聚合神器—eInfotree