GxP-Blog

Über Excel und GxP…

MS Excel wird häufig und vielseitig für GxP-relevante Zwecke eingesetzt. Jedoch ergeben sich aus den flexiblen Anwendungsmöglichkeiten auch zahlreiche Risiken. Eine ausreichende Kenntnis und das Verständnis der Risiken von Excel-Anwendungen sind die Ausgangsbasis für GxP-Konformität.

Muss ich Excel validieren?

Die hohe Flexibilität und Leistungsfähigkeit von MS Excel ermöglichen die Verwendung für zahlreiche Aufgaben. In der Praxis wird dies gern von einem großen Personenkreis unterschiedlichen Kenntnisstands genutzt. Das Programm MS Excel ist die Applikationsumgebung für Excel Speadsheets und sollte als GAMP-Kategorie 1 (Infrastruktur-Software) betrachtet werden. Die gute Nachricht ist an dieser Stelle: Eine Validierung des Programms MS Excel in Ihrem Unternehmen ist nicht erforderlich, es ist Bestandteil der qualifizierten Infrastruktur in Ihrem Hause.

Excel Spreadsheets (kurz: ESS) hingegen werden gemäss GAMP® 5 den Endanwender-Applikationen zugerechnet. Werden GxP-relevante Daten in ESS verarbeitet, liegt ohne angemessene Validierung typischerweise ein nicht tragbares GxP-Risiko vor.  

Die GAMP-Kategorie eines ESS ergibt sich primär in Abhängigkeit von der Komplexität, ohne dass GAMP hier verbindliche Vorgaben macht. Ein einfaches ESS, welches über systemspezifische Funktionen taschenrechnerähnliche Berechnungen durchführt, kann der Kategorie 3 (Standard-Software) zugerechnet werden.

Die Grenzen sind fließend: Viele Excel Speadsheets übernehmen multifunktionelle Aufgaben und sind, sofern sie ohne VBA-Makros entwickelt wurden, der Kategorie 4 (konfiguriertes Produkt) zuzurechnen. Werden VBA-Makros eingesetzt, ist in den meisten Fällen Kategorie 5 (kundenspezifische Applikation) die angemessene Einstufung. Excel Speadsheets, welche lediglich zur tabellarischen Aufarbeitung ohne Berechnungen verwendet werden, dürfen als Dokumente betrachtet werden, sofern sie sich den für Dokumente im GxP-Bereich geltenden Regeln unterwerfen.

GxP-konformes Verifzieren …

Mit GAMP 5 wurde der Begriff «Validierung» durch «Verifizierung» ersetzt, wie er ab hier im weiteren Verlauf verwendet wird. Unterschiedliche ESS-Typen erfordern ein angepasstes risikobasiertes Verifizierungsvorgehen, welches generell diesen Grundsätzen folgt:

  • Für jedes GxP-relevante Excel Spreadsheet sind eine Risikoanalyse und geeignete Massnahmen zur Risikominimierung ein unumgängliches Muss.
  • Für jedes ESS ist durch geeignete Spezifikation und Verifizierung sicherzustellen, dass die Anwendung wie beabsichtigt arbeitet.
  • ESS sind angemessen vor unautorisierter Änderung zu schützen.
  • Die Verwaltung von ESS erfolgt unter Änderungslenkung.
  • Die spezifische Vorgehensweise für ESS sollte in einer SOP geregelt sein.

… von Vorlagen

Vorlagen-Applikationen sind die «Klassiker» unter den Excel Spreadsheets und müssen in jedem Fall verifiziert werden. Daten werden nach einem standardisierten Verfahren behandelt und als einzelnes Dokument gespeichert. Ein typischer Anwendungsfall ist z.B. die Auswertung von QC-Prüfdaten. Die Korrektheit der Berechnungen ist hier kritisch. Dabei ist es mit dem schlichten Nachrechnen per Taschenrechner nicht getan. Die Verifizierung des ESS sollte sicherstellen, dass es zuverlässig über den gesamten Einsatzbereich wie beabsichtigt arbeitet. Excel-spezifische Risiken wie z.B. die Excel-Option «Genauigkeit wie angezeigt» sollten unter Kontrolle gehalten werden.

Wichtig zu fragen ist auch: Werden mit Hilfe der Vorlage berechnete Datenausgaben gespeichert oder nur gedruckt?

Eine Speicherung in den Weiten des firmeneigenen Netzwerks in einem thematisch passenden Verzeichnis ist bequem, erscheint naheliegend und ist häufig gleichbedeutend mit dem Ende der gesicherten Datenintegrität. Woher weiß ich, dass die Datei noch im unveränderten Originalzustand vorliegt, wenn ich die Datei später öffne?

Im ersten Schritt sollte man sich daher die Frage stellen: Werden die elektronischen Daten zu einem späteren Zeitpunkt noch benötigt?

Ist die Antwort „ja“, müssen Wege beschritten werden, die ein Löschen der erzeugten Daten verhindern. Zudem sind nachträgliche Veränderungen der elektronischen Daten wirkungsvoll zu unterbinden und/oder unter Kontrolle zu halten und zu überwachen (Audit Trail).

… von Einweg-ESS und gespeicherten Dokumenten

Einweg-ESS sind Ad-hoc-Anwendungen für den einmaligen Gebrauch. Hierbei wird Excel wie ein Taschenrechner verwendet und das Arbeitsblatt nicht gespeichert. Die verwendeten Formeln sind zu dokumentieren, z.B. durch angefügten Ausdruck der Formelansicht, und die Korrektheit zu verifizieren. Dafür ist nicht erforderlich, die Formelfunktionen hinsichtlich ihrer Exaktheit zu prüfen. Die Nachvollziehbarkeit des ESS ist – mitunter durch klare Benennung der durchgeführten arithmetischen Berechnungen – sicherzustellen.

In manchen Anwendungsfällen ist es auch sinnvoll, ein ESS zu speichern und es als Dokument zu behandeln. Für Berechnungen gelten ähnliche Anforderungen wie für Einweg-ESS und der Anspruch an eine klare Dokumentation, wie es bei Textdokumenten üblich ist, so z.B. eine adäquate Änderungskontrolle. Diese kann beispielsweise über ein Dokumentenmanagementsystem erreicht werden.

… von Datenbanken

Eine weitere, sehr verbreitete Form von Excel Spreadsheets sind „kleine Datenbanken“ zur Speicherung und Verwaltung von GxP-Daten. Bei diesen liegt der Fokus der Verifizierung auf der Datenintegrität und dem Audit Trail. Ein verständlicher, strukturierter und anwenderfreundlicher Aufbau sowie die Begrenzung der Editierbarkeit und der Anwenderzahl senken das Fehlerrisiko. GAMP 5 empfiehlt hier generell, sich der Schwächen und Einschränkungen eines Tabellenkalkulationsprogramms für solche Anwendungen bewusst zu sein. Dieses Bewusstsein und das erforderliche Wissen ermöglichen eine objektive Risikoanalyse und angemessene Massnahmen zur Kompensation der Schwächen. Auf deren Basis können akzeptable, massgeschneiderte ESS-Lösungen mit Audit Trail entstehen. Zu der in MS Excel verankerten Audit Trail-Funktionalität gehen die Meinungen auseinander. Darauf im Detail einzugehen führt an dieser Stelle zu weit, nur soweit eine Stellungnahme: Die häufig von kritischen Stimmen aufgeführten Schwachstellen, z.B. «Audit Trail kann gelöscht werden», «der Excel-Benutzer ist editierbar», etc. sind beherrschbar. Mit einem Gesamtkonzept, welches die vorhandenen Möglichkeiten nutzt und die Schwachstellen unter Kontrolle bringt, lässt sich mit den in Excel verankerten «Bordmitteln» ein adäquater Audit-Trail führen. Dafür sind weder VBA-Code noch externe Programme oder Add-Ins erforderlich.

Effiziente ESS-Validierung

Für Excel Spreadsheets der GAMP-Kategorien 3 und 4 hat sich ein standardisiertes Verifizierungsvorgehen bewährt, das die Excel-spezifischen Risiken abgedeckt. Im Idealfall kann eine qualitativ hochwertige, optimierte Verifizierungsdokumentation für GxP-relevante ESS der Kategorie 4 in zwei Dokumenten abgebildet werden. Ein ESS der Kategorie 5 erfordert in jedem Fall grösseren Verifizierungsaufwand als eines der Kategorie 4 mit gleichem Aufgabenspektrum.

Compliance und Effizienz sind wichtige Grundpfeiler für die Verifizierung von Excel Spreadsheets. Ob mit Schulungen, kosteneffizienten Strategien oder Unterstützung bei Ihren Validierungen bzw. Verifizierungen – wir unterstützen Sie gern kompetent bei Ihren Fragestellungen rund um MS Excel.

Jens Bourquain

Senior Consultant

Diese Seite verwendet Cookies, um Ihnen das bestmögliche Erlebnis zu gewährleisten. Surfen Sie weiterhin auf unserer Seite, stimmen Sie unserer Cookie-Nutzung und unserer Datenschutzrichtlinie zu.