聯系我們contact
電話(huà):027-59760188-801
地址:武漢市東湖高(gāo)新開發區(qū)光(guāng)谷大(dà)道120号現代森林(lín)小鎮A座609室
Excel在合規環境中使用(yòng)所面臨的(de)問題
發布時(shí)間:2015-11-22 浏覽次數:381次
電子表格軟件是使用(yòng)最廣泛,最受各種企業青睐的(de)軟件之一。電子表格軟件中的(de)傑出者Excel以其易用(yòng)性和(hé)靈活性在各行各業都有十分(fēn)廣泛的(de)應用(yòng)。用(yòng)戶往往不需要什(shén)麽培訓或使用(yòng)經驗就可(kě)以獨立操作Excel軟件。同時(shí),靈活性和(hé)應用(yòng)的(de)廣泛性也(yě)使得(de)在應用(yòng)開發和(hé)操作時(shí)出現錯誤的(de)概率大(dà)大(dà)增加。最新的(de)調查表明(míng),超過90%的(de)電子表格都存在錯誤。由于Excel并非是專爲合規環境而設計的(de),因此對(duì)電子表格和(hé)其産生的(de)數據進行驗證也(yě)變得(de)更加困難。在GxP環境中(GCP、GMP、GLP),Excel等電子表格的(de)使用(yòng)需要受控,并且需要采用(yòng)系統的(de)方法進行開發和(hé)驗證确認,以保證數據的(de)合法性。除了(le)進行驗證和(hé)确認,通(tōng)過Excel 及其中的(de)宏程序所計算(suàn)生成的(de)記錄屬于電子記錄,因此Excel在合規環境下(xià)的(de)使用(yòng)還(hái)需要符合ER/ES(電子記錄/電子簽名)的(de)相關要求,而Excel與生俱來(lái)的(de)在安全和(hé)審計跟蹤方面缺陷使得(de)很多(duō)公司在使用(yòng)時(shí)一直心存疑慮。微軟公司于2013年發布了(le)最新的(de)SharePoint與Office在符合Part11方面的(de)說明(míng),但鑒于國内采用(yòng)SharePoint的(de)用(yòng)戶數量并不多(duō),我們這(zhè)裏說明(míng)的(de)仍是單機版Excel在合規方面存在的(de)問題。
Excel最大(dà)的(de)問題在于符合21CFR Part11的(de)要求。21 CFR Part 11主要是關于電子記錄和(hé)電子簽名方面的(de)法規,其主要要求包括:
● GxP下(xià)使用(yòng)經驗證的(de)軟件和(hé)計算(suàn)機系統
● 用(yòng)戶無關,由計算(suàn)機自動生成的(de)時(shí)間标記的(de)審計跟蹤
● 系統和(hé)數據安全性,數據完整性,限制性訪問
● 将手寫簽名或電子簽名與電子記錄綁定
● 準确、完整、安全地保存電子記錄
相比于以前的(de)解釋,FDA在2003年發布的(de)新的(de)關于Part11的(de)最終指導縮小了(le)其應用(yòng)範圍,但在影(yǐng)響産品質量和(hé)安全以及記錄完整性方面進一步強調了(le)基于風險的(de)評估。由電子表格計算(suàn)生成的(de)記錄都屬于這(zhè)一類,例如,在很多(duō)藥廠電子表格被用(yòng)于藥品生産過程中的(de)批次放行。
電子表格在在合規環境中遇到的(de)問題
訪問安全性
電子表格軟件大(dà)多(duō)安裝在個(gè)人(rén)電腦(nǎo)和(hé)服務器上,通(tōng)常提供給所有用(yòng)戶使用(yòng)。幾乎每個(gè)人(rén)都可(kě)以訪問。質量保證部門對(duì)于到底有多(duō)少電子表格應用(yòng)在了(le)合規環境下(xià)很難掌握确切的(de)數據。
變更控制
首先,電子表格中的(de)内容相對(duì)而言比較容易被修改。而且通(tōng)常這(zhè)種更改沒有記錄,後續也(yě)不會做(zuò)任何的(de)測試。其次電子表格的(de)使用(yòng)環境很難去控制。每一個(gè)電子表格都是基于特定的(de)計算(suàn)機配置去開發的(de),這(zhè)個(gè)配置包括開發所用(yòng)計算(suàn)機的(de)操作系統及所用(yòng)的(de)Excel版本。就拿筆者來(lái)說,當前使用(yòng)的(de)是Windows8.1的(de)OS,Excel用(yòng)的(de)是2013.盡管如此,我編輯的(de)這(zhè)個(gè)電子表格可(kě)以發布給其他(tā)的(de)用(yòng)戶使用(yòng),而這(zhè)些用(yòng)戶的(de)系統可(kě)能是Windows7/10/XP ,而Office也(yě)有可(kě)能是2010或是2007,非常自由,但電子表格的(de)使用(yòng)環境還(hái)是發生了(le)變化(huà)的(de)。
再次,電子表格的(de)文件版本很難去控制,即便是一台計算(suàn)機中也(yě)可(kě)能在不同文件夾中存放在不同版本的(de)Excel文件,更不說在一個(gè)公司的(de)範圍内,各台個(gè)人(rén)計算(suàn)機,服務器,網絡磁盤都會有Excel不同版本的(de)複制品。
電子記錄/電子簽名方面的(de)缺陷
通(tōng)常情況下(xià),電子表格程序不符合所有相關規定。特别是,21 CFR Part 11中的(de)相關條款,同樣也(yě)不符合中國GMP最新附錄”計算(suàn)機化(huà)系統”的(de)要求,例如安全性要求、審計跟蹤的(de)要求,這(zhè)是單機版Excel與生俱來(lái)的(de)缺陷。
人(rén)員(yuán)資格
最新的(de)GMP附錄《計算(suàn)機化(huà)系統》第三章(zhāng)”人(rén)員(yuán)”對(duì)計算(suàn)機化(huà)系統的(de)人(rén)員(yuán)的(de)職責和(hé)資質給出了(le)相關要求。而對(duì)普通(tōng)的(de)商業電子表格程序來(lái)說,任何人(rén)都可(kě)以開發電子表格計算(suàn)和(hé)使用(yòng)相關電子表格。雖然在電子表格中定義計算(suàn)公式也(yě)算(suàn)是是軟件開發的(de)範疇,但設計這(zhè)些計算(suàn)公式并不需要軟件開發技能。自定義的(de)公式可(kě)以方便地加入到Excel的(de)公式庫中。
驗證與确認
很少會有人(rén)意識到Excel的(de)計算(suàn)應該進行驗證。我們往往會因爲碰到某個(gè)問題臨時(shí)定義個(gè)公式算(suàn)一下(xià),這(zhè)種臨時(shí)用(yòng)的(de)電子表格都是一次性的(de),這(zhè)種情況大(dà)家不可(kě)能會去考慮做(zuò)驗證。事實上也(yě)确實如此,對(duì)于一次性的(de)電子表格隻需要進行細緻的(de)檢查,不需要驗證。但對(duì)于那種反複使用(yòng)的(de)電子表格,驗證就是必須的(de)了(le)。
缺乏文檔的(de)支持
通(tōng)常情況下(xià),電子表格的(de)開發者也(yě)是使用(yòng)者,很少會認爲自己開發給自己用(yòng)還(hái)會需要什(shén)麽文檔。