夜雨聆风Excel表格在药厂无处不在:含量计算、标准曲线拟合、稳定性数据统计、环境监测趋势分析……几乎每个检验员每天都在用。但有一个核心合规问题,必须直面:
“Excel表格也需要验证吗?”
内蒙古自治区药监局在2025年10月对此作出明确回复:企业采用Excel公式进行计算时,应根据程序复杂性与风险程度开展评价和确认,对确认后的程序实施保护,规避隐蔽风险;电脑中的文档需按电子文件管理规程管控,确保使用现行有效版本。同时特别强调,记录格式尽量避免直接用Word或Excel(易篡改且难追溯),建议转换为PDF等防篡改格式存档。
FDA、WHO、EU GMP等法规指南,也对电子表格验证提出明确强制要求。
一、法规依据:Excel验证不是“潜规则”,是合规底线
Excel在GMP环境中被明确归入计算机化系统,验证义务在多层级法规中均有清晰规定,核心逻辑一致:只要用Excel计算GMP数据、支撑放行/质量决策,就必须验证其准确、可靠、防篡改。
1. 国内法规
NMPA《计算机化系统附录》(2015年):第六条明确,计算机化系统验证范围与程度基于风险评估,需覆盖使用范围与用途。 《药品记录与数据管理要求(试行)》(2020年):采用电子记录的计算机化系统必须验证,保障电子记录真实、准确、完整、可追溯。
2. 国际法规
FDA 21 CFR Part 11:用于生成、维护、使用GMP数据的计算机系统(含Excel)必须验证,要求审计追踪、权限管理、电子签名等配套保障,确保电子记录与纸质记录等效可信。 EU GMP Annex 11:第7.1节要求对Excel电子表格的准确性、可靠性做适当检查,版本受控存储;第4节明确含VBA宏/自定义代码的Excel,需全生命周期验证,核心是验证公式与算法正确性。 WHO数据完整性指南:任何用于记录、计算、控制GMP数据的软件(含Excel),必须验证以确保准确可靠。
监管核心逻辑与检查趋势
监管底层逻辑:Excel计算结果直接影响批次放行、质量判断,验证是数据完整性的基础防线。
FDA 2025-2026年多封警告信显示,数据完整性缺陷(审计追踪缺失、共享账号、权限混乱)的源头,常追溯至Excel验证缺失。检查员极少因“缺Excel验证报告”单独开483,但一旦发现数据不一致、公式错误未发现,会立即调取验证记录;无完整验证文档,直接触发数据完整性系统性缺陷。
二、Excel分类:按风险分级,避免“一刀切”
企业常见误区:要么全做繁琐验证,要么全放任不管。正确做法:基于GAMP5风险评估分类,差异化管理(GAMP5为全球制药行业通用的计算机化系统验证框架)。
Excel风险分级与验证要求(GAMP5)
| 3类-标准公式模板 | |||
| 4类-可配置模板 | |||
| 5类-定制开发模板 |
补充说明:所有Excel验证结果,建议截图存档作为验证附件;验证可通过独立手工计算、商业软件(如计算器、统计软件)比对、标准数据一致性校验完成。
三、Excel验证实操六步法(可直接落地)
第一步:风险评估与验证方案
明确表格用途、影响范围、风险等级(3/4/5类); 制定验证方案,含:验证范围、风险评估、URS(用户需求)、测试项目、验收标准、职责分工。
第二步:用户需求(URS)与功能规格
明确核心功能:计算逻辑、输入输出项、精度要求、适用场景; 核对关键质量属性(CQA)计算逻辑与原始质量标准完全一致,无偏差。
第三步:公式准确性测试(核心环节)
独立验算:由非模板编制人员手工复核所有公式,100%覆盖; 边界值测试:极值、零值、临界值输入,验证计算稳定性; 无效输入测试:非法字符、超出范围数值,验证报错/防错机制; 结果比对:与计算器、商业统计软件(如Minitab)或标准数据比对,确保一致。
第四步:环境控制与安全验证(防篡改核心)
单元格分离锁定:输入单元格(可编辑)与公式/结果单元格(锁定保护)区分,设置不同权限; 工作簿保护:设置密码保护,禁止未授权修改结构、公式; 格式固化:验证后另存为PDF/不可编辑格式,避免模板被随意改动; 权限管控:操作系统/网络层级设置用户权限,禁止普通用户修改验证后表格; 局限性说明:Excel原生无完整审计追踪、不支持电子签名、权限分级弱,需在风险评估中如实记录,通过纸质台账、文件访问日志、定期复核等补偿措施降低风险。
第五步:版本控制与变更管理
验证后分配唯一版本号,纳入受控文档系统; 任何微小修改(公式、格式、逻辑),必须触发变更控制,经质量部评估、批准后实施; 所有历史版本完整归档,可追溯、可查阅。
第六步:验证总结报告与放行
汇总测试结果、偏差及处理、验证结论、局限性与补偿措施; 质量部门审核批准后,表格方可正式投入GMP环境使用,并在SOP中明确引用。
四、生命周期管理:不是“验一次管终身”
Excel验证是持续合规活动,核心是“定期审核、动态维护、变更重验”。
1. 定期审核(匹配风险等级)
3类(低风险):每年1次; 4类(中风险):每半年1次; 5类(高风险):每季度1次; 审核内容:公式有效性、版本现行性、权限变更、未授权副本使用、补偿措施执行情况。
2. 重新验证触发条件(EU GMP Annex 11明确要求)
表格重大修改(公式、逻辑、功能); 软件/系统升级(Excel版本、操作系统更新); 环境变更(硬件更换、网络调整); 定期审核发现重大偏差/风险; 法规更新、质量标准变更。
3. 电子文档日常管理(内蒙古药监局要求)
电脑中Excel文档按电子文件管理SOP管控,禁止私自复制、修改、传播; 仅使用受控目录中的现行版本,历史版本归档留存,便于追溯核查。
五、需验证的Excel典型场景(直接对照自查)
以下Excel直接影响GMP决策/数据完整性,必须纳入验证范围:
含量/有关物质计算表:直接支撑批次放行判断; 标准曲线回归表:影响样品浓度计算准确性; 稳定性数据统计表:ICH Q1E要求的有效期预测与趋势分析; 清洁验证残留计算表:多参数联动的残留限度判定; 环境监测趋势/报警限表:洁净区环境控制决策依据; 批放行数据汇总表:质量受权人放行判断直接依据; 工艺验证/设备确认数据分析表:含量均匀度、混合均匀度、温度分布等统计; 偏差/变更数据计算表:涉及质量风险评估的量化计算。
六、Excel验证检查清单(直接落地使用)
验证计划与方案
□ 验证计划已编制并批准 □ 完成风险评估,明确风险等级(3/4/5类) □ 表格用途、范围、影响已明确定义
用户需求(URS)与功能规格
□ URS完整,列出所有核心功能与验收标准 □ 计算逻辑与原始质量标准100%核对一致 □ 精度、单位、适用场景明确无歧义
公式与准确性测试
□ 所有公式经独立人员手工验算复核 □ 边界值测试已执行,结果符合预期 □ 无效输入测试已执行,防错机制有效 □ 结果与商业软件/标准数据比对一致
安全与环境验证
□ 输入/公式单元格锁定分区,权限分离 □ 工作簿已设置密码保护 □ 文件/网络权限管控到位,普通用户无修改权 □ Excel局限性已记录,补偿措施已落实
版本控制与文档管理
□ 分配唯一版本号,纳入受控文档系统 □ 历史版本完整归档,可追溯 □ 变更控制记录完整,修改需批准
人员培训与放行
□ 操作人员已接受使用与合规培训 □ 验证总结报告经质量部批准 □ 表格在SOP中明确引用,正式放行使用
定期审核与维护
□ 制定定期审核计划,匹配风险等级 □ 审核结果经质量部评审,留存纪要 □ 重新验证触发条件已明确,执行到位
后记
一个未验证的含量计算公式,一旦出错,整批产品放行判断全错; 一个未受控的稳定性统计表,公式被意外覆盖,趋势判断彻底失效; 一个无审计追踪的Excel,数据被篡改却无痕迹,数据完整性防线全面崩塌。
验证不是“找麻烦”,是不给自己、不给企业、不给合规留隐患,是GMP数据完整性的基础必修课。
在公众号内回复“excel”便可获得以下文件的完整电子版。
1:Excel电子表格风险评估表(判定验证等级).docx
2:Excel电子表格验证方案.docx
3:Excel表格变更确认记录表(微小修改也要填).docx
4:Excel表格年度定期审核记录表(生命周期必备).docx
5:GMP禁止&推荐使用格式清单(迎检直接用).docx
6:检查员高频提问标准应答.docx
你在Excel验证中还遇到过哪些困惑?欢迎留言交流。
如果感觉对您有所帮助,分享给您的同事,朋友,点个关注,不迷路,谢谢!
