電子表格被制藥企業(yè)廣泛應(yīng)用，應(yīng)用場景涉及臺賬，批生產(chǎn)（或檢驗）記錄，計算，周期質(zhì)量事件回顧等等，而囿于電子表格不是針對制藥企業(yè)開發(fā)，缺少合規(guī)要素，如用戶準(zhǔn)入控制，權(quán)限控制，審計追蹤和電子簽名控制，導(dǎo)致其在審計中存在法規(guī)合規(guī)風(fēng)險。

為解決上述電子表格合規(guī)要素缺失的問題，電子表格合規(guī)軟件eInfotree應(yīng)運而生，作為電子表格的合規(guī)插件，該合規(guī)軟件很好的補(bǔ)足了合規(guī)要素缺失的問題。

eInfotree合規(guī)插件提供用戶準(zhǔn)入管理，在打開電子表格時，需要錄入用戶名和密碼才能訪問電子表格；提供權(quán)限控制，權(quán)限控制能夠做到工作簿編輯層面控制，電子表格菜單層面控制和單元格層面控制；審計追蹤能夠追溯到系統(tǒng)配置行為，終端用戶訪問行為，終端用戶對受控電子表格操作行為；電子簽名能夠為有無紙化需求的用戶提供等同手動簽名的電子簽名。

eInfotree合規(guī)插件在很大程度上解決的GxP使用場景下的合規(guī)問題，但是其也存在一些缺點，現(xiàn)做如下探討。

缺點1：插件與電子表格的兼容性

由于eInfotree以電子表格的插件形式存在，嚴(yán)格意義上來講和電子表格是兩個不同的應(yīng)用，各自在版本迭代過程中也完全沒有關(guān)聯(lián)。雖然eInfotree的正常運行能夠兼容市面上幾乎所有存在的電子表格版本，但是在實際運行過程中，還是會存在客戶端應(yīng)用和電子表格應(yīng)用的不兼容的情況，主要是導(dǎo)致無法彈出用戶和密碼輸入對話框，甚至無法加載eInfotree菜單，或電子表格運行卡頓。而且電子表格本身出現(xiàn)崩潰的情況時有發(fā)生，這種情況在加載了eInfotree插件后會更加嚴(yán)重，導(dǎo)致電子表格因崩潰而無法打開。

該缺點可能增加系統(tǒng)運維的成本，給終端用戶帶來使用體驗的影響，這種兼容性問題很容易影響到數(shù)據(jù)安全性，總體對合規(guī)有較大的影響。

缺點2：無法控制電子表格物理刪除

eInfotree合規(guī)插件是的電子表格合規(guī)性使用得到了質(zhì)的提升，但是囿于能編輯電子表格就必然能刪除該表格的使用特點，eInfotree無法控制電子表格從存儲路徑的物理刪除。eInfotree雖然能夠做到監(jiān)控某個路徑電子表格的刪除行為和文件重命名行為，并將上述行為通過郵件形式發(fā)送給指定人員，但是還是無法控制和阻止對電子表格有意或者無意的刪除行為。

該缺點一定程度影響了數(shù)據(jù)安全性，若從技術(shù)上加以控制，需要借助備份系統(tǒng)，對受控電子表格進(jìn)行高頻的備份，以降低潛在的數(shù)據(jù)安全性風(fēng)險帶來的影響；若從流程上控制，則需要通過標(biāo)準(zhǔn)操作規(guī)程，如SOP規(guī)定不允許對受控數(shù)據(jù)執(zhí)行刪除，并需要對受控的電子表格有相應(yīng)的定期檢查和檢查記錄。

缺點3：無法完全控制表格模板使用

電子表格是單個文件，eInfotree合規(guī)插件無法完全控制對模板的使用，無法確保用戶使用的就是現(xiàn)行的正確的模板，必須要結(jié)合電子表格模板的網(wǎng)絡(luò)化部署來實現(xiàn)一定程度的模板管控，其中可能還涉及對電子表格的定制開發(fā)，即使這樣也難完全保證。eInfotree合規(guī)插件能夠?qū)δ０瀹a(chǎn)生的電子表格記錄進(jìn)行路徑和命名的強(qiáng)制控制，但是強(qiáng)制存儲路徑在第一次保存后，用戶還是可以手動剪切和移動表格記錄。

該缺陷影響了電子數(shù)據(jù)的安全性，存在較大的合規(guī)風(fēng)險，需要更多技術(shù)和流程上的管控來降低該風(fēng)險。

缺點4：無法多人同時編輯同一電子表格

同樣囿于電子表格桌面化軟件的特點，同時基于電子表格應(yīng)用的產(chǎn)品特點，無法在同一時間對同一電子表格進(jìn)行編輯，而這種使用場景在電子表格的臺賬類應(yīng)用中普遍存在。當(dāng)已打開的電子表格存在第二人登錄時，將顯示為只讀，必須在受控表格關(guān)閉后，另一位終端用戶才能進(jìn)行編輯。

該缺陷限制了電子表格共同編輯的使用場景，會降低工作效率。

缺點5：系統(tǒng)架構(gòu)導(dǎo)致的部署問題

eInfotree合規(guī)插件是C/S架構(gòu)的系統(tǒng)，在沒有做虛擬平臺發(fā)布的情況下，需要對每個接入的客戶端計算機(jī)安裝eInfotree客戶端應(yīng)用，雖然總體上講，客戶端應(yīng)用安裝過程并不復(fù)雜，在數(shù)量龐大的情況下，還是會顯得耗時。另外，如缺點1中所述，許多兼容性問題實際會影響客戶端或者是由于客戶端應(yīng)用而引起，此時，針對客戶端應(yīng)用的運維效率也會下降。

該缺點受限于系統(tǒng)架構(gòu)，對部署和運維效率會產(chǎn)生影響，總體對合規(guī)的影響較小。

缺點6：電子簽名區(qū)域限制

eInfotree合規(guī)插件在執(zhí)行電子簽名時，可以選擇簽名區(qū)域，但是該區(qū)域的單元格不能存在單元格合并或拆分的情況，否則就無法完成簽名，并顯示選擇的區(qū)域非法。在執(zhí)行電子簽名時，對指定單元格區(qū)域進(jìn)行審核并簽名也是十分常見的情況，只要該需要簽名的區(qū)域存在單元格拆分，則簽名操作就不被允許，只能做整個工作表或工作簿的簽名。

該缺陷限制了存在單元格合并情形的電子表格的電子簽名操作場景，總體對合規(guī)的影響較小。

缺點7：審計追蹤無法記錄單元格以外的操作

前文已述，eInfotree合規(guī)插件能夠做到對單元格層面任何操作行為的追蹤，但是對單元格以外的操作，如添加透視表，增加圖片等操作無法追蹤。

該缺點總體對合規(guī)的影響也是較小的，因為諸如透視圖，都是通過單元格中數(shù)據(jù)生成的，能夠追蹤數(shù)據(jù)的修改，即可間接追溯透視圖。對于圖片而言，幾乎圖片都不存在包含GMP信息的情況，若實在存在，可以將信息遷移至單元格中，替換通過圖片的方式展示信息。

總結(jié)

整體而言，eInfotree合規(guī)插件降低了電子表格在GxP場景下使用的合規(guī)風(fēng)險，但由于 Excel表格自身的問題，也存在諸多缺陷，購買einfotree的客戶需要增加一些額外措施以降低這些問題造成的影響。最新的合規(guī)記錄與自動計算系統(tǒng)WindSheet提供了更加完善且系統(tǒng)化的電子表格合規(guī)控制措施，是替代eInfotree的完美選擇。