當我們談Excel合規時(shí)我們會(huì♠ Ωβ)談些(xiē)什(shén)麽

直到(dào)九月(yuè)，長(cháng)江流域的(de)酷熱(rè)才被☆ €π北(běi)來(lái)的(de)秋風(fēng)所驅散。當'‌大(dà)家(jiā)都(dōu)開(kāi)始談論菊黃(huáng)蟹肥時£<♠(shí)，我們再來(lái)談談Excel合規。

Excel在各行(xíng)各業(yè)中發揮著↓÷✘(zhe)不(bù)可(kě)小(xiǎo)觑的(de)作(≥Ωγ→zuò)用(yòng)，制(zhì)藥行(xí©©ng)業(yè)也(yě)不(bù)例外(wài)。但(dà↑Ωn)是(shì)對(duì)于受到(dào)高(gāo)度監管的 €©♠(de)制(zhì)藥行(xíng)業(yè)，Excel并不(bù)完全符合₩∏ ★諸如(rú)21 CFR Part 11等相(xiàng)關法規的(de)&φ≈要(yào)求。那(nà)麽，我們在討(tǎo)論Exce©↓≠l合規時(shí)我們會(huì)談些(x<♥ φiē)什(shén)麽呢(ne)？

♢ 如(rú)何确保使用(yòng)者使用(yòng→™)到(dào)正确版本的(de)Excel模闆？

模闆管理(lǐ)的(de)失控，是(shì)Excel∑>™‍電(diàn)子(zǐ)表格合規管控失效的(de)根源。單純通(tō↕×ng)過人(rén)員(yuán)培訓解決Ω↔ δ問(wèn)題并非最優解，事(shì)實也(yě)證明(míng)此法效果欠佳•±'。傳統的(de)方式是(shì)把Excel模闆用(yòng)郵件(jiàn)∏∑€∏或者其他(tā)方式發送給相(xiàng)關人(rén)員(yuán)使用≤∏≤™(yòng)，或者讓用(yòng)戶去(qù)指定的(de)>≤ ≥地(dì)址下(xià)載。當模闆更新了(le)，用(yòng)戶可εδ(kě)能(néng)即便收到(dào)通( 'tōng)知(zhī)，也(yě)還(hái)是↑ ✘(shì)使用(yòng)舊(jiù)版本的(deσ©∞α)模闆。那(nà)麽，是(shì)否有(yǒu)★☆≈其他(tā)途徑解決問(wèn)題呢(ne)？™₩β×答(dá)案是(shì)肯定的(de)，通(tōng)過網絡化(huà)部署Excel電(↔♥ diàn)子(zǐ)表格模闆(擴展名不(bù)是(shì≤→)xlsx,而是(shì)xltx)，在各個¥→φ≥(gè)Excel終端關聯公共模闆目錄。♣≠€"在用(yòng)Excel選擇“新建”時(shíφ ♣)，使用(yòng)的(de)模闆将永遠(yuǎn)是(↕≥shì)最新版本。模闆制(zhì)作(zuò)←↑☆人(rén)員(yuán)隻需要(yào)在模闆文(✘®‌'wén)件(jiàn)夾中更新即可(kě)，不(bù)用(yònε"¶✘g)再考慮發送的(de)問(wèn)題。如(rú)果人(rén)員(yuán)私自(zì)将電≠π$ (diàn)子(zǐ)表格拷貝到(dào)本♣≈地(dì)電(diàn)腦(nǎo)上(shàng)使用(yòng)，模闆自(σ©zì)身(shēn)需要(yào)進行(xíng)合法路(lù)徑檢查，如(γ♦★rú)果打開(kāi)路(lù)徑不(bù)對("Ωduì)，将自(zì)動禁止使用(yòng)該×₽模闆。

圖1 模闆網絡化(huà)部署

♢ 如(rú)何确保使用(yòng)者對(duì)電(÷$δdiàn)子(zǐ)表格規範地(dì)命名和(hé)存放(f±πàng)？

當Excel的(de)使用(yòng)用(yòng)戶數(shù)量龐大(d€&λà)時(shí)，我們無法期待通(tōng)過SOP規定的(de)方≥±∑♥法來(lái)解決所有(yǒu)的(de)使用(yònα↑g)者按照(zhào)同樣的(de)規則命名Excel文(wénγα)件(jiàn)這(zhè)個(gè)難題。一(yī)旦使用(y✔©₽òng)者按照(zhào)各自(zì)習(xí)慣命名Exce€ ♥l文(wén)件(jiàn)，就(jiù)會(huì)違©§≠反SOP規定，然而檢查員(yuán)簽發的(Ω de)衆多(duō)缺陷項中，違反SOP規定是(shì)最常見(jλ ↓σiàn)的(de)缺陷。現(xiàn)在，Excel合規軟件(ji>'àn)eInfotree能(néng)夠配置電(diàn)子(zǐ)表格命名↕©規則，使用(yòng)指定模闆生(shēng)成的(de"≤)記錄，其保存名稱隻能(néng)按照(zhào)配置規則進行(xíng)，​₽←否則記錄将無法保存。

圖2 将“批号”配置為(wèi)名稱元素

圖3 按照(zhào)“批号”強制(zh β∏₹ì)命名

和(hé)電(diàn)子(zǐ)表格統一(yī)命名這(zhè)個(>Ωgè)問(wèn)題如(rú)出一(yī)轍‍σ，使用(yòng)者可(kě)能(néng)将各自(zì)的‍§<(de)記錄随意存放(fàng)在所謂的(de♦γ•')“私人(rén)路(lù)徑”下(xià)，不(bù)僅不(bù)φ₩​ 利于Excel電(diàn)子(zǐ)記錄的(de)集中管理(lǐπαφ)，同時(shí)也(yě)存在丢失記錄的(de)風(α•×fēng)險。同樣的(de)，eInfotree能(néng)夠配置強制¶φ (zhì)的(de)保存路(lù)徑，将固Ω™÷≥定路(lù)徑與可(kě)變路(lù)徑相(xiàng)結合，任何非法的✔≈(de)記錄保存都(dōu)将失敗。

圖4 強制(zhì)存儲文(wén)件(jiàn)夾和(héφ♣↕)路(lù)徑

♢ 如(rú)何保證Excel的(de)權限管理(lǐ)，審計(j∑≠™ì)追蹤和(hé)電(diàn)子(zǐ)簽名符合法規要(yào)σ×求？

Excel本身(shēn)是(shì)不(bù)具備合規的(de)權♠•限管理(lǐ)，審計(jì)追蹤和(hé≈σ)電(diàn)子(zǐ)簽名功能(néng)的(de)，其中，廣泛應用(y™β™òng)的(de)“共享工(gōng)作(zuò)簿”審計(jì)追蹤是(σ¥σshì)不(bù)符合法規要(yào)求的(de)，此法産生(shēng)的¥≈(de)所謂“審計(jì)追蹤”記錄可(kě)以被整體(tǐ)删除，并且可(✘↕kě)以任意篡改操作(zuò)者等等。那(nà)麽♥ σ$，對(duì)于Excel，什(shén'♠♠$)麽樣的(de)管理(lǐ)方式才是(shì)符合諸如(rú§&)21 CFR Part 11等相(xi↓♠àng)關法規要(yào)求的(de)權限管理(lǐ)Ω$€ ，審計(jì)追蹤和(hé)電(diàn)子(zǐ)簽名呢(ne)？它們必≤ ‌須：

• 使用(yòng)獨立于用(yòng)戶，計(jì)♣δ算(suàn)機(jī)生(shēng)成，帶時(shí)間(jiān)戳βσα×的(de)審計(jì)跟蹤，并且不(bù)可(kě)删除；

• 通(tōng)過受限的(de)系統訪問(wèn)實現(xiàn)系<‍↔★統和(hé)數(shù)據的(de)安全性，完整性和π↑♣(hé)機(jī)密性；

• 采用(yòng)數(shù)字指紋生(shēng)成的(de)↓✘→±電(diàn)子(zǐ)簽名（即數(shù)字簽名），而不(bùφ↑)僅僅是(shì)輸入用(yòng)戶名和(hé) $密碼這(zhè)種表象；

• 确保保留準确和(hé)完整的(de)電(dià₽σn)子(zǐ)記錄。

eInfotree軟件(jiàn)的(de)用(yòng)戶管理(lǐ)，¶±‌☆權限管理(lǐ)功能(néng)确保電(diàn δ≈)子(zǐ)記錄的(de)安全性，完整性♥₩Ω和(hé)機(jī)密性，其審計(jì)追蹤記®₩'‌錄能(néng)夠追蹤單元格級别的(de)任何修改。審計(jì)追蹤信息獨立←♦于用(yòng)戶，無法修改，删除和(h≈••é)僞造。嵌入電(diàn)子(zǐ)簽名信息無法修改β±→γ和(hé)删除（基于Excel文(wén)件(j↕ §iàn)整體(tǐ)內(nèi)容數(shù)字指紋的(de)邏輯關聯），且能™​(néng)夠配置簽名電(diàn)子(zǐ)表格的(de)全局或★≥者局部鎖定，确保電(diàn)子(zǐ)記錄的(de)準确性和(hé)完整性。$₽¶

圖5 訪問(wèn)控制(zhì)

圖6 審計(jì)追蹤

圖7 電(diàn)子(zǐ)簽名

♢ 當我們有(yǒu)了(le)LIMS，QMS，DMS是(shì)不(✘φbù)是(shì)就(jiù)可(kě)以不(bù)再考慮Excel合規，跟E∏™xcel徹底說(shuō)拜拜？

最近(jìn)20年(nián)，随著(zhe)行(xíng)業(yè)內(nèi)各種專業(™♣ ₽yè)軟件(jiàn)的(de)推出以及現(x€Ω♠¥iàn)有(yǒu)軟件(jiàn)的(de)完善，×♣ α例如(rú)LIMS（實驗室信息管理(lǐ∞σ→)系統），CDS（色譜數(shù)據系統），ELN（電(diàn‌π₩)子(zǐ)實驗記錄系統），MES（生(sh≈♦""ēng)産執行(xíng)系統），數(shù)據的(de)存儲和(h₽&é)處理(lǐ)方式有(yǒu)了(le)更多(d​ ‍§uō)的(de)選擇。由此，為(wèi)了(le)減輕在Excel電(diàn)®₩<π子(zǐ)表格應用(yòng)合規性上(shàng)的(de)壓力，許多(π'duō)制(zhì)藥企業(yè)嘗試在關鍵業(yè)務領域中逐步“≈∞替換”電(diàn)子(zǐ)表格。由于需要(yào)替換的(de)數(shελ£ù)量不(bù)小(xiǎo)，加上(shàng)替代‍ "$系統也(yě)有(yǒu)很(hěn)多(duō)潛在的(d׶e)合規問(wèn)題需要(yào)解決，使∞÷得(de)“替換”過程并不(bù)順利。再者，專業(yè)‌α♦™軟件(jiàn)隻能(néng)處理(lǐ)♠​♦其管理(lǐ)範圍內(nèi)的(de)☆÷$‍數(shù)據，在替換上(shàng)有(yǒu)一(yī★π )定的(de)局限性，即便是(shì)經曆了(>©÷←le)幾十年(nián)信息化(huà)建設的(de)歐↓δ¶↕美(měi)大(dà)型藥企，想要(yà↑★εo)徹底杜絕Excel的(de)使用(yòng)也(yě)幾無可(γ&kě)能(néng)。Excel仍舊(j"€iù)以其易用(yòng)性和(hé)靈活性在藥物(wù)研究與§✔↓✘開(kāi)發、生(shēng)産、流通(tōng)等各個(gè γ∞↔)環節扮演著(zhe)獨特的(de)角色。在國(guó)內(nèi)的(de∞ >)制(zhì)藥企業(yè)都(dōu)是(shì)中小(xiǎφ‌o)規模的(de)背景下(xià)，Excel仍不(bù)失為(wèi)最簡↕₹βε易廉價實用(yòng)的(de)生(shēng)産力提升工(gōn •g)具。

♢ 我們需要(yào)對(duì)Excel VBA談虎色變嗎(ma)？

除了(le)公式，讓Excel久負盛名的(de)就(jiù)是(shìφ‌&&)VBA（Visual basic for Application）。VB&ε✔A讓Excel如(rú)虎添翼。一(yī)✔&些(xiē)複雜(zá)的(de)需求，用(yòng)公式實現(x♣₽<iàn)起來(lái)可(kě)能(néng)會β★(huì)非常複雜(zá)或者實現(xiàn)不(bù)了♠®♣(le)，但(dàn)使用(yòng)VBA則可(kě)以輕易解∑"決。VBA讓Excel的(de)能(néng)力邊界無限延伸。在制(zhì)藥行(xíng)業(yè)，尤其α★<∏是(shì)在GLP/GMP類型的(de)實驗室，按照‌™(zhào)GAMP5，用(yòng)VBA做(zuò)的(de)程序原則上(™φεshàng)應劃分(fēn)到(dào)第5類——定制(zhì)化(huà)軟​δ÷件(jiàn)。近(jìn)年(nián)來(lái)，基于行(xín™♠φ≤g)業(yè)輿論以及定制(zhì)化(h∏₩γ$uà)軟件(jiàn)本身(shēn)所β ♦帶來(lái)的(de)高(gāo)風(fēng)險，一(yī)σ↔☆γ些(xiē)公司的(de)質量部門(mén)對(duì)定制(✔£©¥zhì)開(kāi)發軟件(jiàn)談虎色變，甚至一(yī)票(piào)否δπ決。被列入5類軟件(jiàn)的(de)VBA程序也(yě)成±↕δ"了(le)清剿的(de)對(duì)象，或者停止使用(yòn→β✘g)，或者需要(yào)改變實現(xiàn)方式。事(∞∑™∏shì)實上(shàng)，任何官方都(¥♠πφdōu)沒有(yǒu)規定不(bù)能(néng)用(yòng)定制(zhì)<♣§化(huà)軟件(jiàn)。市(shì)面上(shàng)的(de)商業(y↑€♥è)化(huà)軟件(jiàn)溯其根源也(yě)是(shì→‍≈)來(lái)源于定制(zhì)化(huà)的(₩$>de)軟件(jiàn)項目。在做(zuò)好(h  $πǎo)驗證工(gōng)作(zuò)，并能(néng)管理(lǐ)和(hé)應♠¶₽✔對(duì)好(hǎo)定制(zhì)軟件(jiàn)所帶來(lái)÷¶的(de)風(fēng)險的(de)前提下(xià)，藥企使用(yò₹≥ng)完全沒有(yǒu)問(wèn)題。從(có∑₩ng)複雜(zá)度來(lái)看(kàn)，♣φ定制(zhì)化(huà)還(hái)有(€♠→δyǒu)複雜(zá)定制(zhì)和(hé)簡單定制(zhì)之$λ分(fēn)。對(duì)于Excel VBA來(lái)說(sh↓↕¶∑uō)，其屬于Excel的(de)二次開(kāi)發，需求複雜(≤σ¥zá)度和(hé)代碼量都(dōu)遠(yuǎn)小(xiǎ<εφo)于普通(tōng)的(de)軟件(jiàπ'n)開(kāi)發項目。因此，在常規Excel§α•σ模闆驗證的(de)基礎上(shàng)，增加一(yī)些(>÷xiē)挑戰性測試，對(duì)代碼進行(xíng)♠×<∞注釋，優化(huà)和(hé)審核，就(jiù)能(néng)₩φ≥大(dà)大(dà)降低(dī)出現(xiàn)錯(cuò<γ​)誤的(de)概率。

Excel的(de)合規使用(yòng)是(shì)老(lǎo)生(shēn★≤Ω≈g)常談的(de)話(huà)題，就(jiù)目前來(lái)說(s≈Ω♠huō)，除了(le)現(xiàn)有(yǒu)使用(yòn©₩∏g)方式和(hé)管理(lǐ)方式的(d≠∑&e)改進之外(wài)，使用(yòng)第三方合規軟件(jiàn)徹底解決Ex‍αcel的(de)合規問(wèn)題，如(rú)eInfotree軟件(ji∞α₩®àn)，也(yě)不(bù)失為(wèi)一(yī)個(gè)好(hǎo)的(♣∞₩™de)選擇。