EXCEL电子表格合规管理

EXCEL电子表格合规管理

电子表格由于其灵活性和处理能力，广泛应用于医药研发、生产、质量控制等领域。用户应根据其影响性、复杂性和新颖性来评估其风险并以此决定所采取的规范措施和检查的范围和程度。本文参考GAMP5、EU GMP 附录11、EDQM-OMCL计算机化系统的验证等文献，涉及包括EXCEL在内的电子表格合规管理的措施，供大家参考。

应用范围

一次性电子表格

如可以输入10个测试输出的数据，以计算其均值和标准差。这种情况并不保存电子形式的副本。

应和使用计算器时同样的方式将其以文件形式存档。如，记录数值和结果并签名。结果可以打印出来，贴上标识，并签字。应该在页面上清楚说明进行怎样的演算操作。在大多数电子表格工具中，打印一份显示单元格公式的副本都是非常容易的，该副本也成为GxP记录的一部分。

用于处理GxP数据的计算应经过验证。这不是说要检验电子表格的原有功能中演算规则的准确性，而是说要证明其计算过程是正确的，比如，(A+B)*C和A+(B*C)是不同的，而这样的错误往往会发生。计算检查可以通过打印公式来实现，也可以由第三方完成。

作为文件保存的电子表格

在很多情况下，相对于传统应用方法而言，电子表格的使用方法更像是文字处理文件。两者间主要不同的是，电子表格可以用于记录GxP 数据，并处理它。电子表格处理的灵活性是非常有用的，它使得我们可以像管理文件，而不是应用程序那样来管理电子表格。要使得其后保存的副本和之前的原件一样是非常困难的。因此应对计算进行检查，并在一个文本文档中提供充分的解释。如上所述，应证明已经使用了所想要的公式或函数（如STDEV和STDEVP是不一样的）。

除非电子表格处于充分控制之下，否则应该考虑使用纸质的打印文件作为主要记录。这些控制包括：

使用电子表格工具的内部安全选项，如密码保护单元或密码保护工作表

把电子表格存在安全目录中

或在电子文件管理系统中管理电子表格

应根据相应的监管规范来管理有效的电子表格。比如，一种常见的适用电子表格的方法是处理和维护实验室数据（此时，符合电子记录和电子签名法规显得尤其重要）

作为数据库的电子表格（如台账）

一种常见的电子表格适用方法是将其作为一个简单的数据库，比如，以电子形式管理或存储GxP数据。数据可能需要经常更新。这可能带来一些问题，因为电子表格本身并没有许多真正的数据库所拥有的内部控制功能，而这个功能对于保持数据完整性是非常必要的。比如，

电子表格只有有限的能力，或没有能力来限制用户编辑数据的行为，或者在需要审计追踪的时候提供支持。如果一个解决方案是基于电子表格开发的，那么应该制定外部的控制措施来克服这些缺点。因此，当把电子表格作为数据库适用时，应该充分考虑这些局限和不足。尽管市场上可以买到为电子表格提供审计追踪功能的产品，但是一般来说，如果需要进行审计追踪，那么就不建议适用电子表格作为数据库。通常，电子表格并不是被设计出来用于提供审计追踪功能的，本身就设计了固有审计追踪功能的数据库在这种情况下更为合适。

模板类电子表格

电子表格常见的一种用途是用来开发处理模板，在该用途下，数据会以一种标准方法进行处理，并将结果保存为一个独立文件。统计分析和数据挖掘可能也可以归入此类。处理模板可用于处理产品发布前的质量控制测试结果等。

在开发这些处理模板时，用户和开发者应该充分理解所要求的处理方法，并将其以文件的形式存档。这样，就可以比照模板的标准功能来清楚的确认其设计意图。应该考虑以下方面：

应检查计算，并验证

模板是只在一个工作站使用呢还是可以在一个独立的站点下载？应该保证用户使用正确的版本。应该在一个有效的变更管理流程支持下建立版本控制系统。

如何控制用户和开发者对数据区和处理区的访问。理想状态是用户除了数据输入之外的其他单元格都是锁定的。

如何设置功能？是否有定制脚本的需求？宏指令也是定制软件。即使是有键盘敲击形成的，其背后也有一个VBA程序语言编写的程序。模块是否不止一个？在这种情况下应进行综合测试。对于电子表格而言，这可能涉及指向其他工作表的直接单元链接。这些链接可能会被电子表格的变更所影响，因而应该作为变更控制流程的一部分来处理。输出结果是保存为文件还是仅打印？如果以电子形式保存，则需要电子记录控制措施。

基于风险的方法

电子表格的GAMP类别

●∙∙如果电子表格用于构建各种应用方法（如制表）的，该产品应

归入类别1（基础设施软件）

●∙∙如果仅适用电子表格的计算功能取代手工计算器，那么通常将

其归入类别3（不可配置软件），应在文本文件中为计算提供充分的解释，其中应包括的检验内容有：是否正确使用了所想要采用的公式、所分析的数据是否是正确的数据等。通过其他分析人员或管理者对其进行检查和批准。对于计算的准确性通常不需要进一步的验证。

●∙∙模板类电子表格根据其复杂性可以归于类别3到5中的任何一

类。如：

⏹∙∙实验室中的分析人员用来计算实验结果的均值和标准差的处理模板，这是不需要进行设置的直接运算处理，因此这个模

风险评估

应考虑以下方面评估其GxP风险：

●∙∙和数据文件的控制，以及工艺数据控制相关的数据完整性

●∙∙软件/模板开发的规范程度以及软件/模板的复杂程度

●∙∙对患者安全、产品质量和数据完整性的潜在影响

风险控制措施

应根据风险评估制定恰当的控制措施，包括：

●∙∙核查的范围和严格程度

●∙∙安全防护措施

●∙∙变更控制

●∙∙对最终用户电子表格基础设施（如电脑、EXCEL版本）的控制简单举例：

用于含量均一性测试中算术运算的简单电子表格模板

高影响性低复杂度

建议方法：

●∙∙用户需求规范，由第三方进行的并以文件形式存档的验证以证

明运算正确

●∙∙安全防护措施，保证不能在未授权的情况下对电子表格进行修

改

●∙∙保证用户只能访问已获得批准的版本