作為史上最成功的幾款軟件之一，MS Excel電子表格（后文簡稱Excel）由于其易用性和靈活性，被廣泛應(yīng)用于全球各行各業(yè)，成為最流行的個(gè)人計(jì)算機(jī)數(shù)據(jù)處理軟件。雖然制藥行業(yè)不算是Excel的最重度使用者，但從研發(fā)到生產(chǎn)，流通，從日常辦公到實(shí)驗(yàn)室的業(yè)務(wù)處理，每個(gè)環(huán)節(jié)都可以看到Excel使用的身影。

但可惜的是，Excel畢竟是面向普羅大眾的軟件，并沒有針對GxP合規(guī)要求專門設(shè)計(jì)，其本身具有一些固有的安全和審計(jì)跟蹤缺陷。正是由于這些缺點(diǎn)，Excel在GxP領(lǐng)域內(nèi)的應(yīng)用一直是監(jiān)管機(jī)構(gòu)檢查的重點(diǎn)。

最近20年，隨著行業(yè)內(nèi)各種專業(yè)軟件的推出以及現(xiàn)有軟件的完善，例如LIMS（實(shí)驗(yàn)室信息管理系統(tǒng)），CDS（色譜數(shù)據(jù)系統(tǒng)），ELN（電子實(shí)驗(yàn)記錄系統(tǒng)），MES（生產(chǎn)執(zhí)行系統(tǒng)），數(shù)據(jù)的存儲和處理方式有了更多的選擇。由此，為了減輕在Excel電子表格應(yīng)用合規(guī)性上的壓力，許多制藥企業(yè)嘗試在關(guān)鍵業(yè)務(wù)領(lǐng)域中逐步“替換”電子表格。由于需要替換的數(shù)量不小，加上替代系統(tǒng)也有很多潛在的合規(guī)問題需要解決，使得“替換”過程并不順利。再者，專業(yè)軟件只能處理其管理范圍內(nèi)的數(shù)據(jù)，在替換上有一定的局限性，即便是經(jīng)歷了幾十年信息化建設(shè)的歐美大型藥企，想要徹底杜絕Excel的使用也幾無可能。Excel仍舊以其易用性和靈活性在藥物研究與開發(fā)、生產(chǎn)、流通等各個(gè)環(huán)節(jié)扮演著獨(dú)特的角色。那些早期在Excel應(yīng)用上做出了諸多努力的企業(yè)，功夫并沒有白費(fèi)，通過Excel模板的設(shè)計(jì)和使用，能夠幫助企業(yè)梳理自身的工作流程，清理各種基礎(chǔ)數(shù)據(jù)，明確信息化的需求，從而為桌面工具向大型信息系統(tǒng)過渡打下了良好的基礎(chǔ)，同時(shí)在一些重要環(huán)節(jié)成為這些信息系統(tǒng)的有益補(bǔ)充，一個(gè)將電子表格深入應(yīng)用的企業(yè)在實(shí)施大型信息系統(tǒng)的成功率上絕對要遠(yuǎn)遠(yuǎn)超出那些連電子表格都用不好的企業(yè)。

雖然Excel的群眾基礎(chǔ)特別好，但群眾使用Excel的基礎(chǔ)卻并不是很好（同樣適用于word）。對于國內(nèi)廣大藥企尤其是中小藥企，能夠把Excel以及Office中的其他軟件用好，在管理水平和效率提升上就可以上一個(gè)大的臺階。不顧自身情況一味追求高大上的系統(tǒng)，盲目跟風(fēng)，做不切實(shí)際的預(yù)期，其結(jié)果一定是費(fèi)力不討好，花錢不見療效。

電子表格工具作為大型系統(tǒng)的簡單替代方案，投入少，見效快，更新起來也容易，很適合應(yīng)用于沒有信息化基礎(chǔ)的企業(yè)。然而，這種易用性、靈活性以及Excel在合規(guī)上的缺陷，導(dǎo)致在其開發(fā)、使用和管理過程中很容易產(chǎn)生問題。同時(shí)，Excel作為通用型軟件，并未針對GxP合規(guī)要求進(jìn)行專門設(shè)計(jì)，其本身具有一些固有的安全和審計(jì)跟蹤缺陷。正是由于這些缺點(diǎn)，Excel在GxP領(lǐng)域內(nèi)的應(yīng)用一直是監(jiān)管機(jī)構(gòu)檢查的重點(diǎn)。

按照對病人安全、產(chǎn)品質(zhì)量及數(shù)據(jù)完整性的影響，分為如下3類：1. 高影響的包括用于原料檢測、成品檢測的電子表格，用于毒理學(xué)研究的表格，臨床研究統(tǒng)計(jì)分析表格等。2. 中等影響的包括標(biāo)簽打印和分發(fā)數(shù)據(jù)記錄表格，實(shí)驗(yàn)趨勢分析表等。3. 低影響的如生產(chǎn)計(jì)劃表，培訓(xùn)出席統(tǒng)計(jì)表等。因此，在充分了解Excel潛在風(fēng)險(xiǎn)的基礎(chǔ)上，對其采用最佳實(shí)踐的優(yōu)化設(shè)計(jì)、驗(yàn)證和控制以確保其合規(guī)使用，已成為監(jiān)管機(jī)構(gòu)認(rèn)可的主流做法。

同時(shí)，監(jiān)管機(jī)構(gòu)內(nèi)部實(shí)驗(yàn)室仍然在大量使用電子表格。FDA所屬上級機(jī)構(gòu)HHS就制定了詳細(xì)的Excel文檔檢查表，并自2012年初后公布在FDA官網(wǎng)上。這份檢查文檔的詳細(xì)程度充分說明了HHS及FDA對Excel風(fēng)險(xiǎn)的充分認(rèn)識和重視。

電子表格風(fēng)險(xiǎn)的來源:

  ? 電子表格的設(shè)計(jì)缺陷以及使用過程中的不受控帶來的直接風(fēng)險(xiǎn)

  ? 電子表格本身在合規(guī)功能上的缺陷帶來的風(fēng)險(xiǎn)

  ? 企業(yè)對電子表格的本質(zhì)認(rèn)識不夠以及管理上的缺失帶來的間接風(fēng)險(xiǎn)

  ? 電子表格風(fēng)險(xiǎn)場景分析及其控制措施

風(fēng)險(xiǎn)場景1：模板使用不受控

由于電子表格的普及性，其應(yīng)用和開發(fā)不僅有專業(yè)的IT人員，更有大量的業(yè)務(wù)部門人員參與。極端的混亂情況是每個(gè)人都設(shè)計(jì)自己的計(jì)算表格，從而導(dǎo)致計(jì)算方式、格式、數(shù)值修約等的差異性極大。這種放任自流無任何管理的應(yīng)用方式在需要合規(guī)的GLP,GMP,GCP領(lǐng)域絕對是要禁止的。其后果也是非常糟糕的。

做得規(guī)范一些的公司會指定人員進(jìn)行電子表格的設(shè)計(jì)和審核，并將設(shè)計(jì)好的模板統(tǒng)一進(jìn)行管理和分發(fā)。問題往往會出在分發(fā)的環(huán)節(jié)中。電子表格的使用一般會涉及到業(yè)務(wù)部門的多個(gè)人員。我們常?？吹街鞴軐㈦娮颖砀裢ㄟ^郵件、拷貝，或者共享文件夾的方式分發(fā)給所屬人員。一方面使用人員是否真正使用了這些模板不得而知。另一方面，由于業(yè)務(wù)流程的變化，或者模板的優(yōu)化升級，加上文件命名沒有版本控制，模板使用人員并不能識別哪個(gè)版本是最終版本或者現(xiàn)行版本。采用這種主動(dòng)分發(fā)的方式去很難保證被動(dòng)接受的終端人員使用的是最新版本，從而導(dǎo)致模板的誤用。有些公司雖然意識了這些風(fēng)險(xiǎn)，但采取的措施過于落后，例如將Excel模板的使用限定于某臺計(jì)算機(jī)，由專人在專機(jī)上維護(hù)電子表格。使用人員只能在該臺電腦上使用。這種方法雖然降低了風(fēng)險(xiǎn)，但也大大降低了便利性。

建議：統(tǒng)計(jì)公司內(nèi)部的所有Excel模板，制定命名規(guī)則并給予唯一性編號，形成一份電子表格的臺帳。同時(shí)將模板置于局域網(wǎng)內(nèi)的共享文件夾中，并真正使用到Excel模板的特性（擴(kuò)展名為xltx），并將終端計(jì)算機(jī)的Excel模板目錄定位到該共享文件夾。

風(fēng)險(xiǎn)場景2：“Save as”另存為的濫用

大家喜歡用“Save as”(另存為)一部分原因是出于無奈。追根溯源，產(chǎn)生這一現(xiàn)象的原因是Excel模板的設(shè)計(jì)人員和維護(hù)人員對Excel軟件掌握得不夠深入，對擴(kuò)展名為.xlsx和.xltx兩類文件的作用沒有弄清楚。前者是普通的電子表格文件，而后者則是Excel的模板文件。我們看到絕大部分的公司在Excel的使用中都是將設(shè)計(jì)好的模板直接保存為xlsx文件，而不是xltx文件。這就導(dǎo)致大家獲得這些模板并填寫完數(shù)據(jù)后要選擇另存為獨(dú)立的數(shù)據(jù)文件。手腳稍快，這些所謂的模板很可能被大家誤填上了數(shù)據(jù)。后續(xù)就是不斷的刪數(shù)據(jù)，錄入數(shù)據(jù)，另存為。由此引起的漏刪數(shù)據(jù)，模板私自修改，文件之間的關(guān)系錯(cuò)亂，無法追溯等等問題就在所難免了。此前，WHO的檢查專家就對國內(nèi)一些藥企濫用“另存為”功能提出了嚴(yán)厲的批評。

有些公司為了提高模板最新版本的識別度，在現(xiàn)行的Excel模板的文件名末尾加上了諸如“Final”,”最終版”之類的標(biāo)識，一旦這些措施遇上了“另存為”，也形同虛設(shè)，因?yàn)槊總€(gè)人都可以把任何表格保存為Final或者“最終版”。

建議：真正把Excel模板的功能使用上，當(dāng)用戶點(diǎn)擊“新建”時(shí)，能瀏覽到所有的模板，并由Excel使用這些模板自動(dòng)為用戶創(chuàng)建用于填寫數(shù)據(jù)的文件。這樣，用戶無需四處復(fù)制粘貼和保存那些所謂的模板，避免了錯(cuò)誤的同時(shí)，提高了效率。在GxP環(huán)境中，控制“另存為”菜單的使用。通過加載宏可以實(shí)現(xiàn)對另存為的控制，但如果用戶通過Excel文件的復(fù)制達(dá)到制作副本的目的，則控制“另存為”也無能為力，只能依賴更加嚴(yán)格的Excel合規(guī)軟件實(shí)現(xiàn)管控。

風(fēng)險(xiǎn)場景3：不受保護(hù)的Excel工作薄

不對電子表格做任何保護(hù)是較常見的問題，也是電子表格最重要的風(fēng)險(xiǎn)點(diǎn)。雖然在國外這種低級的錯(cuò)誤幾乎已經(jīng)絕跡，但在國內(nèi)還是有很多人不知道電子表格需要保護(hù)，或者不知道如何去保護(hù)。如果不是這幾年計(jì)算機(jī)系統(tǒng)驗(yàn)證與合規(guī)宣傳得比較密集，可能還是有一部分人沒有意識到電子表格也屬于計(jì)算機(jī)系統(tǒng)，同樣是需要進(jìn)行訪問控制的；同我們常見到的色譜數(shù)據(jù)系統(tǒng)，LIMS系統(tǒng)并沒有本質(zhì)的不同。

設(shè)計(jì)過電子表格公式的人會明白如果這些公式不加保護(hù)，是何等的容易被人無意的修改，導(dǎo)致一連串的錯(cuò)誤結(jié)果。對電子表格的保護(hù)包括工作表級的保護(hù)和工作薄的保護(hù)。前者是針對單個(gè)工作表中的元素進(jìn)行保護(hù)設(shè)置，包括單元格的鎖定與保護(hù)，行和列的編輯。后者是針對包含多個(gè)工作表的結(jié)構(gòu)保護(hù)。如果你的電子表格包含多個(gè)工作表，那么除了每個(gè)工作表啟用保護(hù)外，工作簿也需要啟用結(jié)構(gòu)保護(hù)。因?yàn)槲磫⒂霉ぷ鞅〗Y(jié)構(gòu)保護(hù)的電子表格，用戶可以刪除里面任意一個(gè)工作表，而這些工作表之間很可能有數(shù)據(jù)的關(guān)聯(lián)引用和計(jì)算。意外刪除工作表同樣會導(dǎo)致結(jié)果錯(cuò)誤。

除了工作表和工作薄的結(jié)構(gòu)不受保護(hù)，Excel文件本身的安全性也常常容易被忽視，尤其是重要的模板文件，計(jì)算結(jié)果文件，從而引起Excel文件被刪除或替換。

建議：對工作表內(nèi)的公式，常量，標(biāo)準(zhǔn)數(shù)值，格式，工作薄結(jié)構(gòu)進(jìn)行保護(hù)，對Excel設(shè)置打開密碼，從而做到一定程度上的訪問控制。對公用模板的存放位置進(jìn)行保護(hù)，防止無意的刪除或有意的替換。

風(fēng)險(xiǎn)場景4：設(shè)計(jì)缺陷導(dǎo)致的錯(cuò)誤

電子表格的設(shè)計(jì)開發(fā)從本質(zhì)上來說也屬于計(jì)算機(jī)軟件開發(fā)的范疇，但多數(shù)制藥企業(yè)并不會配備專門的電子表格設(shè)計(jì)開發(fā)人員。電子表格的設(shè)計(jì)和開發(fā)往往由電子表格的使用者承擔(dān)，這些使用者一般具有一定的Excel使用經(jīng)驗(yàn)，但多數(shù)人員并未經(jīng)過軟件工程及原理或者電子表格設(shè)計(jì)開發(fā)的系統(tǒng)學(xué)習(xí)，這就可能會導(dǎo)致設(shè)計(jì)上的各種問題。

設(shè)計(jì)缺陷導(dǎo)致的錯(cuò)誤可能有下邊這些情況：1）沒有設(shè)定數(shù)據(jù)輸入格式的限制導(dǎo)致的計(jì)算錯(cuò)誤，比如FDA于2014年發(fā)布的一篇警告信中就有關(guān)于電子表格未做輸入格式限制導(dǎo)致統(tǒng)計(jì)結(jié)果錯(cuò)誤的描述；2）電子表格公式錯(cuò)誤、公式與方法文件描述不符、修約規(guī)則與方法文件描述不符、有效數(shù)值保留位數(shù)錯(cuò)誤、多次修約等導(dǎo)致的計(jì)算結(jié)果錯(cuò)誤；3）電子表格設(shè)計(jì)時(shí)未考慮出錯(cuò)情形的處理，比如將結(jié)果判斷設(shè)置為數(shù)值超過指定范圍時(shí)報(bào)告“Fail”，否則報(bào)告“Pass”，這種設(shè)計(jì)將會導(dǎo)致在數(shù)據(jù)無效或數(shù)據(jù)錯(cuò)誤時(shí)也報(bào)告出“Pass”的錯(cuò)誤結(jié)果；4）不同設(shè)計(jì)開發(fā)人員或者同一人員設(shè)計(jì)開發(fā)的不同電子表格未按統(tǒng)一的風(fēng)格進(jìn)行數(shù)據(jù)輸入、結(jié)果計(jì)算、結(jié)果輸出區(qū)域的劃分和標(biāo)識，未使用有明顯意義的表頭，或者未對重要單元格添加解釋性說明的，導(dǎo)致使用過程中的數(shù)據(jù)輸入錯(cuò)誤，導(dǎo)致錯(cuò)誤的計(jì)算結(jié)果；5）電子表格沒有清晰的名稱、基本描述、作者、目的與用途、限制條件等，導(dǎo)致使用者誤用電子表格，比如一種產(chǎn)品的結(jié)果計(jì)算誤用了另一品種的表格，導(dǎo)致錯(cuò)誤的結(jié)論。

建議：參照HHS的檢查表以及其它的良好設(shè)計(jì)規(guī)范，制定公司內(nèi)部的良好設(shè)計(jì)SOP。對候選人員進(jìn)行統(tǒng)一的培訓(xùn)和考核，通過培訓(xùn)和考核的人員才能進(jìn)行電子表格的設(shè)計(jì)、開發(fā)和驗(yàn)證。

風(fēng)險(xiǎn)場景5：軟件版本差異或設(shè)置差異導(dǎo)致的錯(cuò)誤

我們都知道，高版本的Excel軟件可以向下兼容，不能向上兼容。顯然，用高版本軟件開發(fā)的電子表格不能直接在低版本的軟件中使用，企業(yè)中一般也不會出現(xiàn)將Excel軟件從高版本降級到低版本的情況。

那么，用低版本軟件開發(fā)的電子表格是否可以直接用于高版本的軟件呢？答案也是否定的。Excel軟件版本的不同或者設(shè)置的不同，可能導(dǎo)致電子表格文件的重大錯(cuò)誤。比如在不同的語言設(shè)置中，算術(shù)運(yùn)算的表達(dá)不一定是相同的（例如在Excel 97中，同樣一個(gè)操作，在設(shè)置為英語時(shí)表達(dá)為 “convert”，而在設(shè)置為德語時(shí)則表達(dá)為“Umwandel”）。當(dāng)在不同語言之間進(jìn)行切換時(shí)，這兩種表達(dá)并不會自動(dòng)進(jìn)行轉(zhuǎn)換，這將導(dǎo)致計(jì)算錯(cuò)誤。另外一個(gè)例子是，在Excel 97中，語言設(shè)置為英語時(shí)的小數(shù)點(diǎn)為“.”，而設(shè)置為德語時(shí)的小數(shù)點(diǎn)為“,”，切換語言設(shè)置時(shí)同樣不能自動(dòng)進(jìn)行轉(zhuǎn)換。Excel版本不同，其中的計(jì)算、控件或者加載項(xiàng)等也可能有細(xì)微差別。

如果電子表格中涉及到宏命令的使用，則必須在選項(xiàng)中設(shè)置“啟用宏”。這樣就需要在每臺使用電子表格的終端電腦上進(jìn)行設(shè)置，否則在設(shè)置為“禁用宏”的電腦上使用帶宏命令的電子表格將會導(dǎo)致錯(cuò)誤。

隨著Excel軟件多年來的升級，版本差異或設(shè)置差異導(dǎo)致的計(jì)算錯(cuò)誤被逐步的改進(jìn)，但微軟從來沒有申明這些問題已經(jīng)不復(fù)存在，在GxP領(lǐng)域中使用Excel電子表格仍然不能忽視這一問題。

建議：在發(fā)布電子表格模板時(shí)，對其經(jīng)過驗(yàn)證的使用環(huán)境進(jìn)行記錄（配置管理），這些環(huán)境包括操作系統(tǒng)版本、Excel軟件版本、語言設(shè)置、安全設(shè)置、加載項(xiàng)設(shè)置等；盡可能在公司范圍內(nèi)統(tǒng)一軟件版本；在改變使用環(huán)境時(shí)，需要對其影響進(jìn)行評估，并依據(jù)評估結(jié)果進(jìn)行必要的再驗(yàn)證或確認(rèn)。

風(fēng)險(xiǎn)場景6：打印的紙質(zhì)表格無法溯源

電子表格軟件本身不具有電子簽名功能。在保存電子表格的同時(shí)，將電子表格打印為紙質(zhì)文件簽署并保存是普遍的做法。然而，多數(shù)公司的SOP并沒有細(xì)致到規(guī)定電子表格文件命名和存儲的具體方式，也沒有規(guī)定紙質(zhì)文件的命名如何體現(xiàn)對應(yīng)電子文件的名稱和存儲位置。隨著時(shí)間的推移，找到紙質(zhì)文件對應(yīng)的電子文件會越來越難。在一些沒有對電子文件進(jìn)行有效備份的公司，在經(jīng)歷了較長的時(shí)間后，由于原始電腦的升級換代、故障等，甚至導(dǎo)致電子表格原始文件丟失的情況也不少見。

建議：規(guī)范電子表格命名的具體方式，在電子表格名稱上體現(xiàn)如批次號、用途等關(guān)鍵信息，通過名稱上的關(guān)鍵信息關(guān)聯(lián)到紙質(zhì)文件；規(guī)范電子表格的存儲方法和備份，降低電子表格分散存儲及備份缺失帶來的風(fēng)險(xiǎn)；在設(shè)計(jì)電子表格模板時(shí)，將電子表格的文件名、存儲路徑、電腦名、用戶名、最后保存時(shí)間、打印時(shí)間等信息加入到頁眉/頁腳或者表格內(nèi)其它的合適位置。打印出的紙質(zhì)文件包含這些信息將更容易地追溯到原始文件。

風(fēng)險(xiǎn)場景7：隱匿電子表格的使用行為

在國內(nèi)制藥企業(yè)中，隱匿電子表格的使用是比較普遍的現(xiàn)象。在一些將電子表格用作簡單數(shù)據(jù)庫使用（如物料管理、質(zhì)量事件記錄等）的公司，由于擔(dān)心訪問控制和審計(jì)跟蹤缺失受到監(jiān)管機(jī)構(gòu)的挑戰(zhàn)，在迎接監(jiān)管機(jī)構(gòu)檢查前用手抄記錄代替電子文件，從而隱匿電子表格的使用。在飛行檢查日益密集和嚴(yán)格的環(huán)境下，這種做法已不多見。另外一些情況仍然較為常見，比如在進(jìn)行分析檢測的結(jié)果計(jì)算時(shí)，實(shí)際是使用電子表格進(jìn)行的，出于公司內(nèi)部沒有電子表格的控制程序或者沒有進(jìn)行驗(yàn)證等原因，QC及QA部門往往達(dá)成隱匿電子表格使用的默契，將電子表格中的計(jì)算過程抄錄于實(shí)驗(yàn)記錄上。

隱匿電子表格的使用是在國內(nèi)監(jiān)管不嚴(yán)的特定時(shí)期存在的不合規(guī)現(xiàn)象，做到完全消除實(shí)際使用過電子表格的痕跡非常困難，比如不能確保每次打印完畢或者抄錄完畢都將電子表格刪除，也不太可能不保留實(shí)際使用的計(jì)算模板而每次新建。在新的監(jiān)管環(huán)境下，隱匿電子表格的使用已經(jīng)很不明智。

建議：建立電子表格的管理控制規(guī)程，對電子表格進(jìn)行驗(yàn)證。

風(fēng)險(xiǎn)場景8：不對電子表格進(jìn)行驗(yàn)證

FDA涉及到電子表格的警告信中，有超過一半的涉及到使用未驗(yàn)證的電子表格。在國內(nèi)制藥企業(yè)中，有一部分尚未啟動(dòng)對電子表格進(jìn)行驗(yàn)證。另外一些雖然已啟動(dòng)電子表格的驗(yàn)證，由于管理體系不健全的問題（比如電子表格清單不完全），導(dǎo)致電子表格有遺漏，或者使用者私自使用未經(jīng)驗(yàn)證電子表格的情況。

建議：為電子表格的設(shè)計(jì)、開發(fā)、審核、驗(yàn)證、審批、放行、使用制定完善的規(guī)范，制定并維護(hù)所有非一次性使用的電子表格清單，確保所有非一次性使用電子表格是經(jīng)過驗(yàn)證的。

風(fēng)險(xiǎn)場景9：缺乏培訓(xùn)和SOP

電子表格使用非常方便，但并不表明所有的電子表格都很簡單，一目了然。利用電子表格實(shí)現(xiàn)數(shù)據(jù)存儲，自動(dòng)化處理，數(shù)據(jù)交換與分析等從簡單到復(fù)雜的應(yīng)用不勝枚舉。Excel并非計(jì)算機(jī)系統(tǒng)的編外物種；如何對待實(shí)驗(yàn)室、生產(chǎn)中應(yīng)用的各種計(jì)算機(jī)系統(tǒng)，我們就應(yīng)該如何對待這些電子表格模板。我們需要將設(shè)計(jì)完后的電子表格模板視作一個(gè)個(gè)獨(dú)立的應(yīng)用程序。因此，缺乏相應(yīng)的SOP和培訓(xùn)一方面容易引起程序的錯(cuò)誤使用，另一方面也不符合GxP規(guī)范。這里的SOP不是泛泛的所謂電子表格使用規(guī)范，就好比我們不會去出具一個(gè)模糊的實(shí)驗(yàn)室分析軟件使用SOP，而應(yīng)該為每一個(gè)特定電子表格制定使用規(guī)程。

建議：為每一個(gè)特定的電子表格模板制定SOP，或者在模板中添加足夠的使用注釋和說明，并進(jìn)行培訓(xùn)。

風(fēng)險(xiǎn)場景10：缺少用戶識別和審計(jì)追蹤

Excel電子表格僅可設(shè)置文件本身的密碼，自身沒有用戶體系，不能電子化地將操作歸屬到個(gè)人。網(wǎng)上盛傳的通過“共享工作薄”實(shí)現(xiàn)審計(jì)追蹤功能有諸多缺陷。首先，從模板創(chuàng)建的工作薄默認(rèn)是不共享的，用戶需要單獨(dú)為創(chuàng)建的工作薄設(shè)置共享和密碼保護(hù)，從而增加了操作的難度。其二，共享工作薄一旦取消共享，所有的修訂記錄都會消失，而共享工作薄的保護(hù)密碼是由使用者自行設(shè)定的，這就意味著使用者隨時(shí)都可以刪除其中的審計(jì)追蹤記錄，而操作失誤也會導(dǎo)致審計(jì)信息的消失。其三，共享工作薄只能記錄單元格的修改信息，對于其他的“表格創(chuàng)建，保存”等操作歷史無法記錄，因此一旦工作薄本身被刪除，整個(gè)工作薄的歷史記錄就被全部清除。這個(gè)工作薄是否曾經(jīng)有過都不得而知。

作為數(shù)據(jù)庫使用的Excel電子表格，具備審計(jì)跟蹤是必需的要求。FDA 2015年的一封警告信中就強(qiáng)調(diào)了“The use of Excel requires many management controls to prevent data alteration, and Excel does not have an audit trail to identify data changes.”

建議：出于自身管理的需要（比如良好的文件追溯），最好為電子表格文件提供文件層面上的審計(jì)跟蹤（比如新文件由哪一個(gè)已有文件另存而來，原文件狀態(tài)，新文件的另存者，新舊文件的內(nèi)容差異對比等）。對于作為數(shù)據(jù)庫使用的電子表格，需要按照法規(guī)要求提供完整的單元格級別的審計(jì)跟蹤（何人何時(shí)作何修改）。在這方面，國外已經(jīng)有成熟的商業(yè)化軟件實(shí)現(xiàn)Excel電子表格的審計(jì)追蹤和用戶權(quán)限管理的功能,例如CIMCON公司的eInfotree。

風(fēng)險(xiǎn)場景11：缺少電子簽名功能

關(guān)于電子表格文件的保存，制藥企業(yè)的普遍做法是這樣的：在保存電子表格電子文件的同時(shí)，將電子表格打印為紙質(zhì)文件進(jìn)行簽署并保存。由于Excel軟件不具備電子簽名功能，在將電子表格打印為紙質(zhì)文件后，并不能確保保存的電子文件不被修改，比如打開已打印的舊批次電子表格文件，輸入新批次的檢驗(yàn)數(shù)據(jù)然后再次保存或打印，這將導(dǎo)致電子文件與紙質(zhì)文件的不一致，或者找不到對應(yīng)的電子文件。

建議：建立嚴(yán)密的電子文件保存體系；使用電子文檔管理系統(tǒng)；使用加載宏或者第三方插件，實(shí)現(xiàn)對已被打印的電子表格文件的保護(hù)或者實(shí)現(xiàn)對電子表格文件的電子簽名。

結(jié)語

本文介紹了電子表格在GxP環(huán)境中使用的主要風(fēng)險(xiǎn)及其應(yīng)對措施。Excel電子表格使用的合規(guī)性一直是FDA檢查的重點(diǎn)之一。FDA警告信中涉及到大量關(guān)于電子表格不合規(guī)使用的問題，占了有關(guān)計(jì)算機(jī)系統(tǒng)警告信總數(shù)的四分之一。同時(shí)，檢查的回溯時(shí)間長，以FDA在2017年1月13日發(fā)給意大利一家制藥企業(yè)的警告信為例，其中包含該公司在2014年期間使用“非官方”及不受控電子表格的問題。

由于篇幅限制，可能并未涵蓋到全部的風(fēng)險(xiǎn)點(diǎn)，所建議應(yīng)對措施也僅提供一些解決的方向。各企業(yè)需要結(jié)合自身情況，建立完備的管理體系和成熟的技術(shù)手段，才能實(shí)現(xiàn)電子表格在GxP環(huán)境下的合規(guī)使用。