Excel因其方便易用,备受各行各业青睐,制药行业也不例外。然而用作合规用途的电子表格无法符合制药法规要求,特别的,缺乏审计追踪这个合规要素。网上一种流传甚广的做法是通过共享工作簿实现审计追踪功能。笔者在仔细研究了这种方法之后,发现有如下缺陷,希望引起业界注意。
缺陷一取消工作簿共享,审计追踪丢失
FDA 21 CFR Part 11要求:使用安全的,计算机生成的审计追踪来独立记录操作人员对电子记录的创建、修改或删除,而且审计追踪信息不能被删除。通过共享工作簿方式实现对单元格录入,修改的审计追踪,会在自动生成的工作表“历史记录”中显示。但是,如果取消对工作簿的共享,工作表“历史记录”将立刻被删除,其记录的审计追踪信息也会被删除而且无法恢复。不加控制的对审计追踪信息的删除,无法确保数据可靠性。
图1 通过共享工作簿实现审计追踪
图2 取消工作簿共享审计追踪消失
缺陷二可在Excel中随意修改操作者姓名
FDA法规要求审计追踪能够真实反映操作人员对电子记录的任何修改。然而Excel表格可以任意修改用户名信息,从而导致审计追踪中操作者随之改变,但是实际上整个操作过程只有一个人。通过修改用户名,就可以模拟出另外一个操作人的操作记录,这样审计追踪就无法真实追踪操作者身份。如果真的以这份修订记录为依据,大家就准备随时帮别人背锅吧,陷害人的手段原来还能这样。
图3 任意修改用户名虚拟操作人员
缺陷三 审计追踪随工作簿的删除而被删除
由于审计追踪信息,即“历史记录”是以一个工作表的形式存在于工作簿中,操作人员若删除工作簿,所有包含在工作簿中的工作表将会被删除,包括这个叫“历史记录”的审计追踪表格。
缺陷四 审计追踪信息不全面
Excel的审计追踪功能对电子表格的修改追踪并不全面,其审计追踪无法记录操作人员进入和退出电子表格,保存和另存电子表格,修改操作者姓名等操作。
Excel合规使用解决方案
实现电子表格的合规使用,最靠谱的方法还是要借助第三方合规插件。eInfotree合规插件是目前电子表格合规的最佳解决方案。它能够弥补标准Excel在合规使用上的先天不足。就审计追踪要素而言,eInfotree能够做到记录对电子表格的任何修改:用户的登录,登出,对电子表格的任何操作都能追踪到单元格级别,并且审计追踪信息无法被删除,篡改;同时能够实现限制性访问:采用唯一的用户名和密码,实现密码生命周期管理,多级别访问控制;还能够设置电子签名工作流,实现记录无纸化,为制药企业电子表格的合规使用保驾护航。