联系我们contact

电话:027-59760188-801

地址:武汉市东湖高新开发区光谷大道120号现代森林小镇A座609室

电子表格合规插件eInfotree的缺陷总结

发布时间:2024-09-05 浏览次数:643次

电子表格被制药企业广泛应用,应用场景涉及台账,批生产(或检验)记录,计算,周期质量事件回顾等等,而囿于电子表格不是针对制药企业开发,缺少合规要素,如用户准入控制,权限控制,审计追踪和电子签名控制,导致其在审计中存在法规合规风险。

为解决上述电子表格合规要素缺失的问题,电子表格合规软件eInfotree应运而生,作为电子表格的合规插件,该合规软件很好的补足了合规要素缺失的问题。

eInfotree合规插件提供用户准入管理,在打开电子表格时,需要录入用户名和密码才能访问电子表格;提供权限控制,权限控制能够做到工作簿编辑层面控制,电子表格菜单层面控制和单元格层面控制;审计追踪能够追溯到系统配置行为,终端用户访问行为,终端用户对受控电子表格操作行为;电子签名能够为有无纸化需求的用户提供等同手动签名的电子签名。

eInfotree合规插件在很大程度上解决的GxP使用场景下的合规问题,但是其也存在一些缺点,现做如下探讨。

缺点1:插件与电子表格的兼容性

由于eInfotree以电子表格的插件形式存在,严格意义上来讲和电子表格是两个不同的应用,各自在版本迭代过程中也完全没有关联。虽然eInfotree的正常运行能够兼容市面上几乎所有存在的电子表格版本,但是在实际运行过程中,还是会存在客户端应用和电子表格应用的不兼容的情况,主要是导致无法弹出用户和密码输入对话框,甚至无法加载eInfotree菜单,或电子表格运行卡顿。而且电子表格本身出现崩溃的情况时有发生,这种情况在加载了eInfotree插件后会更加严重,导致电子表格因崩溃而无法打开。

该缺点可能增加系统运维的成本,给终端用户带来使用体验的影响,这种兼容性问题很容易影响到数据安全性,总体对合规有较大的影响。

缺点2:无法控制电子表格物理删除

eInfotree合规插件是的电子表格合规性使用得到了质的提升,但是囿于能编辑电子表格就必然能删除该表格的使用特点,eInfotree无法控制电子表格从存储路径的物理删除。eInfotree虽然能够做到监控某个路径电子表格的删除行为和文件重命名行为,并将上述行为通过邮件形式发送给指定人员,但是还是无法控制和阻止对电子表格有意或者无意的删除行为。

该缺点一定程度影响了数据安全性,若从技术上加以控制,需要借助备份系统,对受控电子表格进行高频的备份,以降低潜在的数据安全性风险带来的影响;若从流程上控制,则需要通过标准操作规程,如SOP规定不允许对受控数据执行删除,并需要对受控的电子表格有相应的定期检查和检查记录。

缺点3:无法完全控制表格模板使用

电子表格是单个文件,eInfotree合规插件无法完全控制对模板的使用,无法确保用户使用的就是现行的正确的模板,必须要结合电子表格模板的网络化部署来实现一定程度的模板管控,其中可能还涉及对电子表格的定制开发,即使这样也难完全保证。eInfotree合规插件能够对模板产生的电子表格记录进行路径和命名的强制控制,但是强制存储路径在第一次保存后,用户还是可以手动剪切和移动表格记录。

该缺陷影响了电子数据的安全性,存在较大的合规风险,需要更多技术和流程上的管控来降低该风险。

缺点4:无法多人同时编辑同一电子表格

同样囿于电子表格桌面化软件的特点,同时基于电子表格应用的产品特点,无法在同一时间对同一电子表格进行编辑,而这种使用场景在电子表格的台账类应用中普遍存在。当已打开的电子表格存在第二人登录时,将显示为只读,必须在受控表格关闭后,另一位终端用户才能进行编辑。

该缺陷限制了电子表格共同编辑的使用场景,会降低工作效率。

缺点5:系统架构导致的部署问题

eInfotree合规插件是C/S架构的系统,在没有做虚拟平台发布的情况下,需要对每个接入的客户端计算机安装eInfotree客户端应用,虽然总体上讲,客户端应用安装过程并不复杂,在数量庞大的情况下,还是会显得耗时。另外,如缺点1中所述,许多兼容性问题实际会影响客户端或者是由于客户端应用而引起,此时,针对客户端应用的运维效率也会下降。

该缺点受限于系统架构,对部署和运维效率会产生影响,总体对合规的影响较小。

缺点6:电子签名区域限制

eInfotree合规插件在执行电子签名时,可以选择签名区域,但是该区域的单元格不能存在单元格合并或拆分的情况,否则就无法完成签名,并显示选择的区域非法。在执行电子签名时,对指定单元格区域进行审核并签名也是十分常见的情况,只要该需要签名的区域存在单元格拆分,则签名操作就不被允许,只能做整个工作表或工作簿的签名。

该缺陷限制了存在单元格合并情形的电子表格的电子签名操作场景,总体对合规的影响较小。

缺点7:审计追踪无法记录单元格以外的操作

前文已述,eInfotree合规插件能够做到对单元格层面任何操作行为的追踪,但是对单元格以外的操作,如添加透视表,增加图片等操作无法追踪。

该缺点总体对合规的影响也是较小的,因为诸如透视图,都是通过单元格中数据生成的,能够追踪数据的修改,即可间接追溯透视图。对于图片而言,几乎图片都不存在包含GMP信息的情况,若实在存在,可以将信息迁移至单元格中,替换通过图片的方式展示信息。

总结

整体而言,eInfotree合规插件降低了电子表格在GxP场景下使用的合规风险,但由于 Excel表格自身的问题,也存在诸多缺陷,购买einfotree的客户需要增加一些额外措施以降低这些问题造成的影响。最新的合规记录与自动计算系统WindSheet提供了更加完善且系统化的电子表格合规控制措施,是替代eInfotree的完美选择。