當我們談Excel合規時(shí)我們會(huì)談些(xiē)什(↔​"shén)麽

直到(dào)九月(yuè)，長(cháng)江流域的(d€≠e)酷熱(rè)才被北(běi)來(lái)的(d★αe)秋風(fēng)所驅散。當大(dà)家(‍£±γjiā)都(dōu)開(kāi)始談論菊黃(huáng)蟹肥時(shí)<₹，我們再來(lái)談談Excel合規。

Excel在各行(xíng)各業(yè)中發揮著(zhe σ)不(bù)可(kě)小(xiǎo)觑的(de)作(zuò)用₩≠π(yòng)，制(zhì)藥行(xíng)業(yè)也(yě✘↕¶)不(bù)例外(wài)。但(dàn)是(shì)對(duì)←§于受到(dào)高(gāo)度監管的(de)制(zhì)藥行©∑₹β(xíng)業(yè)，Excel并不(bù★'♣↓)完全符合諸如(rú)21 CFR Part 11等相(xiàng↕δ)關法規的(de)要(yào)求。那(nà)麽，我們在討(‌ tǎo)論Excel合規時(shí)我們會(huì)談些(xiē)什(✔σ©•shén)麽呢(ne)？

♢ 如(rú)何确保使用(yòng)者使用 λ×(yòng)到(dào)正确版本的(de)Exc≠←♣Ωel模闆？

模闆管理(lǐ)的(de)失控，是(shì)Excel電(∞β$≤diàn)子(zǐ)表格合規管控失效的(de)‍ ☆↕根源。單純通(tōng)過人(rén)員(yuán)培訓££解決問(wèn)題并非最優解，事(shì)實也(yě)證明(mín​÷ ©g)此法效果欠佳。傳統的(de)方式是(α‍≤shì)把Excel模闆用(yòng)郵件(jiàn)或δ'λ→者其他(tā)方式發送給相(xiàng)關人(rén)員≥ §∞(yuán)使用(yòng)，或者讓用(yòng)戶$¥✘↔去(qù)指定的(de)地(dì)址下(xià)載。當模闆更±Ω≈新了(le)，用(yòng)戶可(kě)能(néng)即便收到(dàoα₹∏₹)通(tōng)知(zhī)，也(yě)還(hái)是(shì)&<使用(yòng)舊(jiù)版本的(de)模闆。那(nà)麽，是(shì)否有"≤™§(yǒu)其他(tā)途徑解決問(wèn) φ§∞題呢(ne)？答(dá)案是(shì)肯定的(de)≥✘γ¶，通(tōng)過網絡化(huà)部署Excel©∑‌♣電(diàn)子(zǐ)表格模闆(擴展名不(bù)是( φshì)xlsx,而是(shì)xltx)，在各個(gè"™≥$)Excel終端關聯公共模闆目錄。在用(yònφεg)Excel選擇“新建”時(shí)，使用(yòng)的(₩ <de)模闆将永遠(yuǎn)是(shì)最新版本。模闆£δ制(zhì)作(zuò)人(rén)員(yuán)隻需要(yào)在模闆文↓≠₽σ(wén)件(jiàn)夾中更新即可(kě)¶δ∞δ，不(bù)用(yòng)再考慮發送的(d™δ☆'e)問(wèn)題。如(rú)果人(rén)員(yuán)私自(zì)将電(diàn)子(z¥→✘ǐ)表格拷貝到(dào)本地(dì)電(diàn)腦(γ≤nǎo)上(shàng)使用(yòng)，模闆自(zì)身(shēn)需♠β&要(yào)進行(xíng)合法路(lù)徑檢查，如§ε₽(rú)果打開(kāi)路(lù)徑不(bù)對(duì)，将自₽₽(zì)動禁止使用(yòng)該模闆。

圖1 模闆網絡化(huà)部署

♢ 如(rú)何确保使用(yòng)者對(duì)≠→電(diàn)子(zǐ)表格規範地(dì)命名和(©​σhé)存放(fàng)？

當Excel的(de)使用(yòng)用(y'δ'òng)戶數(shù)量龐大(dà)時(shí)∏'，我們無法期待通(tōng)過SOP規定的(de)方法來(láiσγβ×)解決所有(yǒu)的(de)使用(yòng)者按照(zhào)同樣的(de)≤×®₩規則命名Excel文(wén)件(jiàn)這(®←zhè)個(gè)難題。一(yī)旦使用(yòng)者™​¥÷按照(zhào)各自(zì)習(xí)慣命名Excel文(wén)× ✔'件(jiàn)，就(jiù)會(huì)₽ σ違反SOP規定，然而檢查員(yuán)簽發的(de)α÷‍衆多(duō)缺陷項中，違反SOP規定是(shì)最常見(jiàn)的​≈(de)缺陷。現(xiàn)在，Excel合規軟件(jiàn)eInfotree能(n§★ ♣éng)夠配置電(diàn)子(zǐ)表格命名≈♣€β規則，使用(yòng)指定模闆生(shēng♠‍)成的(de)記錄，其保存名稱隻能(néng)按照(zhào☆♥¶)配置規則進行(xíng)，否則記錄将無∏✔★₽法保存。

圖2 将“批号”配置為(wèi)名稱元素

圖3 按照(zhào)“批号”強制(zhì)命名

和(hé)電(diàn)子(zǐ)表格統一(yī)命名這(zhè)個(gè)問Ω✘φ•(wèn)題如(rú)出一(yī)轍，使用(yòng↔®)者可(kě)能(néng)将各自(zì)的(de)記錄随意存放(fàng☆‍≠)在所謂的(de)“私人(rén)路(lù)徑”下(xià)，不∑≥(bù)僅不(bù)利于Excel電(diàn)子(zǐ)記錄的(de)集中管∑¥理(lǐ)，同時(shí)也(yě)存在丢失記錄的(de)風πσ∑(fēng)險。同樣的(de)，eInfotree能(néng)夠配置強制(zhì<∏≤)的(de)保存路(lù)徑，将固定路(lù)徑與可(kě)變路(lù)徑相(Ω​‍xiàng)結合，任何非法的(de)記錄保存都(dōu)将失敗。

圖4 強制(zhì)存儲文(wén)件(jiàn)夾和(hé)路(lù)徑

♢ 如(rú)何保證Excel的(de)權限管π®≥©理(lǐ)，審計(jì)追蹤和(hé)電(diàn)子(zǐ)簽 ↑名符合法規要(yào)求？

Excel本身(shēn)是(shì)不(bù)具備合規的(deβ₹)權限管理(lǐ)，審計(jì)追蹤和(hé)電(diàn)子(≠>zǐ)簽名功能(néng)的(de)，其中，廣泛應用‌₹∑σ(yòng)的(de)“共享工(gōng)‍¶ε作(zuò)簿”審計(jì)追蹤是(shε&ì)不(bù)符合法規要(yào)求的(d∞₽✘e)，此法産生(shēng)的(de)所謂“審計(jì)追蹤”記錄可≠ε(kě)以被整體(tǐ)删除，并且可(kě)以任意篡改操作(zuò₽÷λ→)者等等。那(nà)麽，對(duì)于Excel，什(shén)麽ε ₽樣的(de)管理(lǐ)方式才是(shì)符合諸如∞ ‍÷(rú)21 CFR Part 11等相(xiàng)關法規要(y♠≠→ào)求的(de)權限管理(lǐ)，審計(jì)追蹤和(hé)™↔γ©電(diàn)子(zǐ)簽名呢(ne)？它們必須：

• 使用(yòng)獨立于用(yòng)戶，計(jì)算(suàn™​)機(jī)生(shēng)成，帶時(shí)間(jiān)✔₽∏←戳的(de)審計(jì)跟蹤，并且不(bù)可(kě)删除；

• 通(tōng)過受限的(de)系統訪問(wèn)實現(xi <àn)系統和(hé)數(shù)據的(de)安全性，完§®$™整性和(hé)機(jī)密性；

• 采用(yòng)數(shù)字指紋生(s≥‌>™hēng)成的(de)電(diàn)子(zǐ)簽名（即數(sh™✔←ù)字簽名），而不(bù)僅僅是(shì)輸入用(yòng)戶名☆‍和(hé)密碼這(zhè)種表象；

• 确保保留準确和(hé)完整的(de)電(diàn)子(£✔✘'zǐ)記錄。

eInfotree軟件(jiàn)的(de)用(yòng)₹≥戶管理(lǐ)，權限管理(lǐ)功能(néng)确保電(d≤↑εiàn)子(zǐ)記錄的(de)安全性，完整性和(hé)機(jī)密性$​，其審計(jì)追蹤記錄能(néng)夠追蹤單元格級别的(de)任何↔δ修改。審計(jì)追蹤信息獨立于用(yòng)戶，無法修改，删除和(hé≠λ)僞造。嵌入電(diàn)子(zǐ)簽名信息無法修改和(hé)删除（基于"®'Excel文(wén)件(jiàn)整體(tǐ)內(nèi)容數(sh‍♣ ≤ù)字指紋的(de)邏輯關聯），且能(néng)夠配置簽名電(diàn)子(""zǐ)表格的(de)全局或者局部鎖定，确保電(diàn)子(zǐ)©♣←記錄的(de)準确性和(hé)完整性。

圖5 訪問(wèn)控制(zhì)

圖6 審計(jì)追蹤

圖7 電(diàn)子(zǐ)簽名

♢ 當我們有(yǒu)了(le)LIMS，QMS，DMS是(sh‍•ì)不(bù)是(shì)就(jiù)可(kě>↑←)以不(bù)再考慮Excel合規，跟Excel徹底說(shuō)拜拜？

最近(jìn)20年(nián)，随著(zhe)行(xíng)業(yè)內(nèi)各種專業(yè₽₽)軟件(jiàn)的(de)推出以及現(xiàn)有(yǒu)軟¥π∞↔件(jiàn)的(de)完善，例如(rú)LIMS（實↓¶驗室信息管理(lǐ)系統），CDS（色譜γ‍數(shù)據系統），ELN（電(diàn)子(zǐ)實驗記錄系統），ME&π'S（生(shēng)産執行(xíng)系統），數(shù)據≠∑的(de)存儲和(hé)處理(lǐ)方式有( ✘¥yǒu)了(le)更多(duō)的(de)選擇。由此，為(wèi)了(le)減輕在Excel電(diàn¥•↔)子(zǐ)表格應用(yòng)合規性上(shàng✘>​$)的(de)壓力，許多(duō)制(zhì)藥企→<§×業(yè)嘗試在關鍵業(yè)務領域中逐步“替換”電β£→(diàn)子(zǐ)表格。由于需要(yào)替換的(de)數(shù)☆£量不(bù)小(xiǎo)，加上(shàng ×)替代系統也(yě)有(yǒu)很(hěn)多(duō<δ γ)潛在的(de)合規問(wèn)題需要(yào)解決，使得(de)'♠>↓“替換”過程并不(bù)順利。再者，專業(yè)軟件(jiàn)隻能(néngδ​')處理(lǐ)其管理(lǐ)範圍內(nèi)的(de)數(shù)據，在替♥✘✘換上(shàng)有(yǒu)一(yī)定的(de)局限性，♠π←即便是(shì)經曆了(le)幾十年(niá‌ n)信息化(huà)建設的(de)歐美(měi)大(dà)型藥企←★≥，想要(yào)徹底杜絕Excel的(de)使用₩‌(yòng)也(yě)幾無可(kě)能(néng)。Exc ₽↔el仍舊(jiù)以其易用(yòng)性和(hé)靈活性在藥物(wù‍≠↓)研究與開(kāi)發、生(shēng)産、流通(↑​tōng)等各個(gè)環節扮演著(zhe)獨特的(de)角色 ₩π。在國(guó)內(nèi)的(de)制(zhì)藥企業∞β(yè)都(dōu)是(shì)中小(xiǎo)規模的(de)背景下(₩♦£→xià)，Excel仍不(bù)失為(wèi)最Ω÷簡易廉價實用(yòng)的(de)生(shēng)₽↔™産力提升工(gōng)具。

♢ 我們需要(yào)對(duì)Excel V$↑BA談虎色變嗎(ma)？

除了(le)公式，讓Excel久負盛名的&₩>×(de)就(jiù)是(shì)VBA（Visua₩♦•☆l basic for Application）。VBA讓Excel如↕​β(rú)虎添翼。一(yī)些(xiē)複雜(zá)​←±σ的(de)需求，用(yòng)公式實現(xiàn)起來™λ®×(lái)可(kě)能(néng)會(huì)非常複雜(zá)π☆或者實現(xiàn)不(bù)了(le)，但π₩←€(dàn)使用(yòng)VBA則可(kě)以 ×≠©輕易解決。VBA讓Excel的(de)能(néng)力邊界無限 ×↕≤延伸。在制(zhì)藥行(xíng)業(yè)，尤其是(shì)在GLP&∑©/GMP類型的(de)實驗室，按照(zhào)GAMP5，用(y★↔•òng)VBA做(zuò)的(de)程序原則上(shàβ£♦↑ng)應劃分(fēn)到(dào)第5類——定制(zhì)化(huΩ™♣≈à)軟件(jiàn)。近(jìn)年(nián)來(♥¥‌lái)，基于行(xíng)業(yè)輿論以及∑↔δ定制(zhì)化(huà)軟件(jiàn)§∞®本身(shēn)所帶來(lái)的(de)高(gλ♣₽≈āo)風(fēng)險，一(yī)些(xiē)公司的(de)質量部門→δβ∑(mén)對(duì)定制(zhì)開(∑φ₩kāi)發軟件(jiàn)談虎色變，甚至一(yī)票(piào)否決。被列<↔入5類軟件(jiàn)的(de)VBA程序也(yě)成了(le€±×®)清剿的(de)對(duì)象，或者停止使用(yòng)，或λ$ 者需要(yào)改變實現(xiàn)方式。事(shì)實÷¶'上(shàng)，任何官方都(dōu)沒有(y&←×ǒu)規定不(bù)能(néng)用(yòng)定制(∑→±zhì)化(huà)軟件(jiàn)。市☆↓(shì)面上(shàng)的(de)商業(yè)化(huà≤×←♣)軟件(jiàn)溯其根源也(yě)是(shì)來(lái♥₩ )源于定制(zhì)化(huà)的(de)軟件(j±≈§≤iàn)項目。在做(zuò)好(hǎo)驗δ £證工(gōng)作(zuò)，并能(néng  ¶)管理(lǐ)和(hé)應對(duì)好(hǎo)定制(zhì)軟件(<©₩↕jiàn)所帶來(lái)的(de)風(fē ★'Ωng)險的(de)前提下(xià)，藥企使用(y→∑←òng)完全沒有(yǒu)問(wèn)題。從(cóng≤¶)複雜(zá)度來(lái)看(kàn)，★☆α定制(zhì)化(huà)還(hái)有(yǒ§φ©u)複雜(zá)定制(zhì)和(hé)簡單定制π↕β(zhì)之分(fēn)。對(duì)于Excel VBA來(lái)說(sh→α→‍uō)，其屬于Excel的(de)二次開(kāi  §)發，需求複雜(zá)度和(hé)代碼量都(dōu)遠(yuǎn∞''γ)小(xiǎo)于普通(tōng)的(de)軟件(jiàn)開(kāi)發項目€®•α。因此，在常規Excel模闆驗證的(de)基礎上(shàng↔₹σφ)，增加一(yī)些(xiē)挑戰性測試，對(duì)代碼進♠★←行(xíng)注釋，優化(huà)和(hé)審核，就≥π≥(jiù)能(néng)大(dà)大(dà)降低(dī)出現(xiàn÷↕)錯(cuò)誤的(de)概率。

Excel的(de)合規使用(yòng)¥‌&¶是(shì)老(lǎo)生(shēng)常談的(de)話(huà♦₹φ™)題，就(jiù)目前來(lái)說(shu♥♠ō)，除了(le)現(xiàn)有(yǒu)使用(yòng)方式和(hé)←βπ管理(lǐ)方式的(de)改進之外(wài)，使• ≥≥用(yòng)第三方合規軟件(jiàn)徹底解決Excel的(de)合規問(★'↓wèn)題，如(rú)eInfotree軟件(jiàn)，≈♠也(yě)不(bù)失為(wèi)一(yī)個(gèπ↕)好(hǎo)的(de)選擇。