當我們談Excel合規時我們會談些什么

當我們談Excel合規時我們會談些什么

直到九月,長江流域的酷熱才被北來的秋風所驅散。當大家都開始談論菊黃蟹肥時,我們再來談談Excel合規。

Excel在各行各業中發揮著不可小覷的作用,制藥行業也不例外。但是對于受到高度監管的制藥行業,Excel并不完全符合諸如21 CFR Part 11等相關法規的要求。那么,我們在討論Excel合規時我們會談些什么呢?

? 如何確保使用者使用到正確版本的Excel模板?

模板管理的失控,是Excel電子表格合規管控失效的根源。單純通過人員培訓解決問題并非最優解,事實也證明此法效果欠佳。傳統的方式是把Excel模板用郵件或者其他方式發送給相關人員使用,或者讓用戶去指定的地址下載。當模板更新了,用戶可能即便收到通知,也還是使用舊版本的模板。那么,是否有其他途徑解決問題呢?答案是肯定的,通過網絡化部署Excel電子表格模板(擴展名不是xlsx,而是xltx),在各個Excel終端關聯公共模板目錄。在用Excel選擇“新建”時,使用的模板將永遠是最新版本。模板制作人員只需要在模板文件夾中更新即可,不用再考慮發送的問題。如果人員私自將電子表格拷貝到本地電腦上使用,模板自身需要進行合法路徑檢查,如果打開路徑不對,將自動禁止使用該模板。

當我們談Excel合規時我們會談些什么

圖1 模板網絡化部署

? 如何確保使用者對電子表格規范地命名和存放?

當Excel的使用用戶數量龐大時,我們無法期待通過SOP規定的方法來解決所有的使用者按照同樣的規則命名Excel文件這個難題。一旦使用者按照各自習慣命名Excel文件,就會違反SOP規定,然而檢查員簽發的眾多缺陷項中,違反SOP規定是最常見的缺陷。現在,Excel合規軟件eInfotree能夠配置電子表格命名規則,使用指定模板生成的記錄,其保存名稱只能按照配置規則進行,否則記錄將無法保存。

當我們談Excel合規時我們會談些什么

圖2 將“批號”配置為名稱元素

當我們談Excel合規時我們會談些什么

圖3 按照“批號”強制命名

和電子表格統一命名這個問題如出一轍,使用者可能將各自的記錄隨意存放在所謂的“私人路徑”下,不僅不利于Excel電子記錄的集中管理,同時也存在丟失記錄的風險。同樣的,eInfotree能夠配置強制的保存路徑,將固定路徑與可變路徑相結合,任何非法的記錄保存都將失敗。

當我們談Excel合規時我們會談些什么

圖4 強制存儲文件夾和路徑

? 如何保證Excel的權限管理,審計追蹤和電子簽名符合法規要求?

Excel本身是不具備合規的權限管理,審計追蹤和電子簽名功能的,其中,廣泛應用的“共享工作簿”審計追蹤是不符合法規要求的,此法產生的所謂“審計追蹤”記錄可以被整體刪除,并且可以任意篡改操作者等等。那么,對于Excel,什么樣的管理方式才是符合諸如21 CFR Part 11等相關法規要求的權限管理,審計追蹤和電子簽名呢?它們必須:

  • 使用獨立于用戶,計算機生成,帶時間戳的審計跟蹤,并且不可刪除;
  • 通過受限的系統訪問實現系統和數據的安全性,完整性和機密性;
  • 采用數字指紋生成的電子簽名(即數字簽名),而不僅僅是輸入用戶名和密碼這種表象;
  • 確保保留準確和完整的電子記錄。

eInfotree軟件的用戶管理,權限管理功能確保電子記錄的安全性,完整性和機密性,其審計追蹤記錄能夠追蹤單元格級別的任何修改。審計追蹤信息獨立于用戶,無法修改,刪除和偽造。嵌入電子簽名信息無法修改和刪除(基于Excel文件整體內容數字指紋的邏輯關聯),且能夠配置簽名電子表格的全局或者局部鎖定,確保電子記錄的準確性和完整性。

當我們談Excel合規時我們會談些什么

圖5 訪問控制

當我們談Excel合規時我們會談些什么

圖6 審計追蹤

當我們談Excel合規時我們會談些什么

圖7 電子簽名

? 當我們有了LIMS,QMS,DMS是不是就可以不再考慮Excel合規,跟Excel徹底說拜拜?

最近20年,隨著行業內各種專業軟件的推出以及現有軟件的完善,例如LIMS(實驗室信息管理系統),CDS(色譜數據系統),ELN(電子實驗記錄系統),MES(生產執行系統),數據的存儲和處理方式有了更多的選擇。由此,為了減輕在Excel電子表格應用合規性上的壓力,許多制藥企業嘗試在關鍵業務領域中逐步“替換”電子表格。由于需要替換的數量不小,加上替代系統也有很多潛在的合規問題需要解決,使得“替換”過程并不順利。再者,專業軟件只能處理其管理范圍內的數據,在替換上有一定的局限性,即便是經歷了幾十年信息化建設的歐美大型藥企,想要徹底杜絕Excel的使用也幾無可能。Excel仍舊以其易用性和靈活性在藥物研究與開發、生產、流通等各個環節扮演著獨特的角色。在國內的制藥企業都是中小規模的背景下,Excel仍不失為最簡易廉價實用的生產力提升工具。

? 我們需要對Excel VBA談虎色變嗎?

除了公式,讓Excel久負盛名的就是VBA(Visual basic for Application)。VBA讓Excel如虎添翼。一些復雜的需求,用公式實現起來可能會非常復雜或者實現不了,但使用VBA則可以輕易解決。VBA讓Excel的能力邊界無限延伸。在制藥行業,尤其是在GLP/GMP類型的實驗室,按照GAMP5,用VBA做的程序原則上應劃分到第5類——定制化軟件。近年來,基于行業輿論以及定制化軟件本身所帶來的高風險,一些公司的質量部門對定制開發軟件談虎色變,甚至一票否決。被列入5類軟件的VBA程序也成了清剿的對象,或者停止使用,或者需要改變實現方式。事實上,任何官方都沒有規定不能用定制化軟件。市面上的商業化軟件溯其根源也是來源于定制化的軟件項目。在做好驗證工作,并能管理和應對好定制軟件所帶來的風險的前提下,藥企使用完全沒有問題。從復雜度來看,定制化還有復雜定制和簡單定制之分。對于Excel VBA來說,其屬于Excel的二次開發,需求復雜度和代碼量都遠小于普通的軟件開發項目。因此,在常規Excel模板驗證的基礎上,增加一些挑戰性測試,對代碼進行注釋,優化和審核,就能大大降低出現錯誤的概率。

Excel的合規使用是老生常談的話題,就目前來說,除了現有使用方式和管理方式的改進之外,使用第三方合規軟件徹底解決Excel的合規問題,如eInfotree軟件,也不失為一個好的選擇。

標簽:
天津11选五5开奖电脑版走势图