Excel表格也算计算机化系统吗?答案可能超出想象:一个Excel表格,也可能让你掉进计算机化系统合规的深渊
一、开场:一张Excel表格引发的严重缺陷
两年前的一次检查,某企业的质量部门用Excel管理稳定性考察数据。表格做得很认真,有版本号,有页眉页脚,打印出来签名,看起来有模有样。我问了一个问题:这个Excel文件,存在哪台电脑上?对方打开文件,进入"审阅"——没有启用修订追踪功能。对方:没有设密码,共享在内部服务器上,有权限的人都能打开。我再问:这个稳定性数据,最终影响产品的货架期结论,是吗?这就是一个严重缺陷的完整链条——影响关键质量结论的数据,存储在一个任何人都能修改、修改不留痕迹、无法追溯的文件里。二、Excel算不算计算机化系统?法规怎么说?
很多人对这个问题的第一反应是:Excel只是一个办公工具,应该不在GMP计算机化系统的管理范围里吧?欧盟EU GMP ANNEX 11对计算机化系统的定义是:一套包含数据输入、电子处理和信息输出的系统,用于完成某一特定功能。只要这张Excel表格在GMP活动中承担了数据处理和记录的功能——计算收率、管理OOS结果、记录稳定性数据、生成放行报告——它就是一个计算机化系统,就应该按照计算机化系统的要求来管理。这个结论,让很多企业感到意外。但法规逻辑非常清晰:监管关心的不是你用什么工具,而是这个工具产生的数据是否可信。三、Excel在药企里的真实使用状况
这些应用场景,轻则影响内部判断,重则直接影响产品放行结论和法规申报数据。用Excel来做这些事,不是问题——Excel功能强大,灵活性高,很多中小企业没有足够的预算部署专业系统,Excel是现实的选择。但用Excel做这些事,又不按计算机化系统的要求管理,才是问题。四、Excel作为计算机化系统,有哪些GMP合规风险?
把Excel放到GMP场景下,它的先天缺陷会被放大。一张用于收率计算的Excel,里面的公式被人改了——把除法改成乘法,或者悄悄改了一个单元格引用——计算结果完全不同,但如果没有启用修订追踪,这个修改不留任何记录。检查员怎么知道现在这个公式和两年前批放行时的公式是一样的?没有办法知道。风险二:版本控制混乱,无法确定哪个版本是"官方版本"。企业有一个"收率计算模板",被复制了十几份,分散在各个操作人员的电脑上和共享盘里,每个人可能在自己的版本上做了各种小修改。哪个版本是经过验证的版本?哪个批次用的是哪个版本?这些问题,在检查现场往往没有人说得清楚。标准Excel文件,没有细粒度的权限控制。可以设文件密码,但通常不是按人分权,而是一个密码全员共用。共享盘上的Excel,更是谁都能打开、谁都能编辑。很多企业的Excel模板里有宏和VBA代码,用于自动化计算或数据处理。在检查中,我见过不止一次这样的情况:写这段VBA代码的员工早就离职了,现在没有人知道代码的逻辑,但这个模板一直在用,从来没有人质疑过它算得对不对。五、怎么合规地使用Excel?不是不能用,是要用对
Excel不是洪水猛兽。合规地使用Excel,核心在于根据风险级别,采取相应的控制措施。不是所有Excel都需要同样严格的管控。按照对产品质量和患者安全的影响程度,把企业里使用的Excel分类:直接影响关键质量决策的(收率计算、放行判断):高风险,需要最严格的控制;间接支持质量活动的(趋势分析、数据汇总):中等风险,需要适度控制;纯粹的信息记录或行政管理:低风险,普通文件管理即可。第二步:高风险Excel,按计算机化系统要求管理。验证:模板的公式逻辑要经过验证——不是随便运行一遍,而是用已知结果的测试数据,验证每个公式的计算结果符合预期,验证记录归档。版本控制:官方模板必须有唯一的受控版本,存放在受控位置,有版本历史。使用时只能用受控版本,不允许私自复制修改。访问控制:计算公式和关键结构锁定,普通用户只能输入数据,不能修改公式;修改公式需要专门权限,并且留下记录。修订追踪:启用Excel的修订追踪功能,或者在单元格旁边设计强制性的修改记录区域(日期、修改人、修改原因、修改前值)。变更管理:模板有任何修改,必须走变更程序,重新验证,更新版本号。第三步:认真考虑一个问题——这件事是不是Excel最适合做的?Excel作为计算机化系统来管,合规成本其实不低:验证、版本控制、访问控制、修订追踪、变更管理……这套流程做下来,有时候还不如直接采购一套专业系统来得省事。当一张Excel承载的功能越来越复杂、涉及的数据越来越关键,应该认真评估:继续用Excel是技术选择,还是路径依赖?六、检查时怎么看Excel?几个高频问题
检查员在涉及Excel的场景里,通常会问这些问题:"这个模板,是谁设计的,设计过程有记录吗?"——指向验证缺失。"公式锁定了吗?如果没锁,谁能改公式?"——指向访问控制。"这个版本的模板,和两年前用的版本,是同一个吗?怎么证明?"——指向版本控制。"这批数据录入之后,有人改过这个表格吗?从哪里看出来?"——指向修订追踪。"这段VBA代码是干什么的?验证过吗?"——指向宏代码验证盲区。如果这五个问题,你当场都能清楚回答,并且有文件支撑,这个Excel的合规状态大概率没问题。如果有两个以上答不上来,那就是系统性的缺陷。七、一个实用建议:做一次Excel资产清查
在下次检查来临之前,建议做一件事:把企业里所有在GMP活动中使用的Excel文件,清点一遍。判断标准:这个Excel的结果,有没有影响到产品质量的判断或记录?分类处理:高风险的,纳入计算机化系统管理;中等风险的,制定相应的控制程序;低风险的,按普通文件管理。这个清查过程本身,往往会让企业发现一些让人惊讶的情况——某个角落里跑了五年的Excel模板,承担着核心的质量计算功能,但完全处于无人管理的状态。结尾
Excel是工具,也是系统。这两种身份并不矛盾,取决于你用它在做什么、它的输出影响什么。很多企业在ERP、LIMS、MES上投入了大量合规资源,把这些"大系统"管得很规范,却忽略了散落在各个角落的Excel文件,而这些文件有时候直接决定了一个批次能不能放行。计算机化系统的合规管理,不能只看系统的规模,要看数据的重要程度。一张Excel,如果它的输出结论影响了产品质量,它就值得被认真对待。〔本文作者:资深GMP检查员,出版专著6部,从事GMP检查工作多年,专注于数据完整性与计算机化系统合规领域。〕如果你也对GMP计算机化系统感兴趣,欢迎关注微信“gmpcsvdi”,获取更多信息。
