Excel在合规环境中使用所面临的问题

电子表格软件是使用最广泛，最受各种企业青睐的软件之一。电子表格软件中的杰出者Excel以其易用性和灵活性在各行各业都有十分广泛的应用。用户往往不需要什么培训或使用经验就可以独立操作Excel软件。同时，灵活性和应用的广泛性也使得在应用开发和操作时出现错误的概率大大增加。最新的调查表明，超过90%的电子表格都存在错误。由于Excel并非是专为合规环境而设计的，因此对电子表格和其产生的数据进行验证也变得更加困难。在GxP环境中（GCP、GMP、GLP），Excel等电子表格的使用需要受控，并且需要采用系统的方法进行开发和验证确认，以保证数据的合法性。除了进行验证和确认，通过Excel 及其中的宏程序所计算生成的记录属于电子记录，因此Excel在合规环境下的使用还需要符合ER/ES（电子记录/电子签名）的相关要求，而Excel与生俱来的在安全和审计跟踪方面缺陷使得很多公司在使用时一直心存疑虑。微软公司于2013年发布了最新的SharePoint与Office在符合Part11方面的说明，但鉴于国内采用SharePoint的用户数量并不多，我们这里说明的仍是单机版Excel在合规方面存在的问题。

Excel最大的问题在于符合21CFR Part11的要求。21 CFR Part 11主要是关于电子记录和电子签名方面的法规，其主要要求包括：

  ●  GxP下使用经验证的软件和计算机系统

  ●  用户无关，由计算机自动生成的时间标记的审计跟踪

  ●  系统和数据安全性，数据完整性，限制性访问

  ●  将手写签名或电子签名与电子记录绑定

  ●  准确、完整、安全地保存电子记录

相比于以前的解释，FDA在2003年发布的新的关于Part11的最终指导缩小了其应用范围，但在影响产品质量和安全以及记录完整性方面进一步强调了基于风险的评估。由电子表格计算生成的记录都属于这一类，例如，在很多药厂电子表格被用于药品生产过程中的批次放行。

电子表格在在合规环境中遇到的问题

访问安全性

电子表格软件大多安装在个人电脑和服务器上，通常提供给所有用户使用。几乎每个人都可以访问。质量保证部门对于到底有多少电子表格应用在了合规环境下很难掌握确切的数据。

变更控制

首先，电子表格中的内容相对而言比较容易被修改。而且通常这种更改没有记录，后续也不会做任何的测试。其次电子表格的使用环境很难去控制。每一个电子表格都是基于特定的计算机配置去开发的，这个配置包括开发所用计算机的操作系统及所用的Excel版本。就拿笔者来说，当前使用的是Windows8.1的OS，Excel用的是2013.尽管如此，我编辑的这个电子表格可以发布给其他的用户使用，而这些用户的系统可能是Windows7/10/XP ,而Office也有可能是2010或是2007，非常自由，但电子表格的使用环境还是发生了变化的。

再次，电子表格的文件版本很难去控制，即便是一台计算机中也可能在不同文件夹中存放在不同版本的Excel文件，更不说在一个公司的范围内，各台个人计算机，服务器，网络磁盘都会有Excel不同版本的复制品。

电子记录/电子签名方面的缺陷

通常情况下，电子表格程序不符合所有相关规定。特别是，21 CFR Part 11中的相关条款，同样也不符合中国GMP最新附录”计算机化系统”的要求，例如安全性要求、审计跟踪的要求，这是单机版Excel与生俱来的缺陷。

人员资格

最新的GMP附录《计算机化系统》第三章”人员”对计算机化系统的人员的职责和资质给出了相关要求。而对普通的商业电子表格程序来说，任何人都可以开发电子表格计算和使用相关电子表格。虽然在电子表格中定义计算公式也算是是软件开发的范畴，但设计这些计算公式并不需要软件开发技能。自定义的公式可以方便地加入到Excel的公式库中。

验证与确认

很少会有人意识到Excel的计算应该进行验证。我们往往会因为碰到某个问题临时定义个公式算一下，这种临时用的电子表格都是一次性的，这种情况大家不可能会去考虑做验证。事实上也确实如此，对于一次性的电子表格只需要进行细致的检查，不需要验证。但对于那种反复使用的电子表格，验证就是必须的了。

缺乏文档的支持

通常情况下，电子表格的开发者也是使用者，很少会认为自己开发给自己用还会需要什么文档。