10 cose da preparare per il Sunshine Reporting in Italia
Table of content
- 1. Conoscere le fasi e le tempistiche del Sunshine Reporting in Italia
- 2. Prepararsi a livello organizzativo
- 3. Rafforzare governance e procedure
- 4. Garantire la prontezza dei sistemi
- 5. Garantire il corretto formato di caricamento dei dati
- 6. Monitorare le interazioni a rischio con HCP/HCO
- 7. Preparare report privi di errori e duplicati
- 8. Rendicontare dati completi senza omissioni di spesa
- 9. Mappare le interazioni e i destinatari soggetti a rendicontazione
- 10. Collaborare con un partner tecnologico per la compliance
Author
May Khan guida il team Compliance Services di Vector Health, società SaaS specializzata nella compliance per il settore life sciences. La sua esperienza include il reporting sulla trasparenza a livello globale, la strategia legata al Sunshine Act e il monitoraggio dei rischi relativi agli HCP. In Vector coordina team interfunzionali dedicati all’integrità dei dati, al servizio clienti e all’allineamento normativo.
Vector Health Compliance
Il principale partner in Italia per la conformità al Sunshine Act
Cerchi supporto per la compliance al Sunshine Act?
Hai domande pratiche?
Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.
Per i team compliance delle life sciences in Italia, il Sunshine Reporting non può essere affrontato come una corsa contro il tempo una volta all’anno. Le aziende più efficaci saranno invece quelle che inizieranno a considerarlo come una disciplina di conformità continua, da gestire lungo tutto l’arco dell’anno.
Se sei un compliance officer in un’azienda farmaceutica, di tecnologie mediche, biotecnologie o in qualsiasi altra realtà che opera nel settore sanitario italiano e che interagisce regolarmente con professionisti e organizzazioni sanitarie, ecco cosa devi iniziare a fare per essere pienamente pronto quando il registro Sanità Trasparente entrerà in funzione entro la fine dell’anno.
1. Conoscere le fasi e le tempistiche del Sunshine Reporting in Italia
L’attuazione operativa del Sunshine Act italiano è articolata in tre fasi principali:
- Raccolta dei dati nel primo semestre successivo all’entrata in vigore della legge
- Elaborazione e trasmissione dei dati al Ministero della Salute nel semestre successivo (finestra di rendicontazione)
- Pubblicazione dei dati sul portale Sanità Trasparente una settimana dopo la chiusura della finestra di rendicontazione
Ad esempio, se l’avviso ufficiale verrà pubblicato entro Dicembre 2025, le aziende inizieranno a raccogliere i dati da Gennaio a Giugno 2026, li trasmetteranno tra Luglio e Dicembre 2026, e i dati diventeranno pubblicamente visibili a partire dal 7 Gennaio 2027. Tuttavia, circolano voci secondo cui la raccolta dei dati potrebbe iniziare già nell’Ottobre 2025, al fine di garantire una rendicontazione puntuale e accurata dei dati relativi al primo semestre 2026 nel ciclo iniziale di trasmissione.
È fondamentale che le aziende attribuiscano correttamente i trasferimenti al semestre di competenza, sia in base alla data di maturazione sia in base alla data di pagamento—un aspetto che sottolinea l’importanza di una coordinazione interna anticipata. Approfondiamo questo tema nel nostro webinar riassuntivo, disponibile per il download qui.
2. Prepararsi a livello organizzativo
Uno dei passaggi più urgenti per le aziende che si preparano al Sunshine Reporting in Italia è la designazione interna delle responsabilità. La normativa richiede che ogni azienda individui un soggetto responsabile della rendicontazione e, in molti casi, ciò può comportare il rilascio di una procura speciale e il relativo deposito presso la Camera di Commercio.
È importante sottolineare che la legge distingue tra il responsabile del contenuto dei dati e il soggetto incaricato del caricamento degli stessi. Questi ruoli possono essere separati, ma la chiarezza è fondamentale, soprattutto nelle realtà multinazionali in cui i dati possono essere predisposti all’estero e caricati in Italia.
In pratica, le aziende devono garantire che la persona designata disponga non solo dell’autorità formale, ma anche della visibilità e dell’accesso necessari per raccogliere i dati attraverso i diversi dipartimenti. L’eventuale intervento di terzi in qualità di intermediari (ad esempio agenti, agenzie di viaggio o provider ECM) non solleva l’azienda dalla propria responsabilità: il produttore rimane sempre il soggetto obbligato alla rendicontazione.
Per gestire questa complessità, è consigliabile che le aziende mantengano tabelle di mappatura interne che identifichino in modo chiaro beneficiari, intermediari e tipologie di transazioni. Questa struttura consente di evitare ambiguità in caso di verifiche o contestazioni e garantisce la tracciabilità fino a cinque anni dopo la presentazione della rendicontazione.
3. Rafforzare governance e procedure
Un solido framework di compliance parte da una governance chiara. Le aziende dovrebbero sviluppare procedure scritte che definiscano come i dati saranno raccolti, validati e conservati nelle diverse funzioni aziendali. Tali procedure dovrebbero essere integrate nel modello di organizzazione, gestione e controllo 231, sia per fornire una tutela legale, sia per garantire un presidio strutturato delle potenziali responsabilità dell’ente.
L’assegnazione dei ruoli tra le funzioni Legale, Compliance e Finanza è essenziale affinché nessun dipartimento operi in isolamento. La persona responsabile designata deve disporre non solo del mandato, ma anche dell’autorità necessaria per accedere ai dati, assicurando che la responsabilità sia effettiva e non meramente formale.
4. Garantire la prontezza dei sistemi
Prepararsi al Sunshine Reporting in Italia significa anche assicurarsi che i sistemi interni siano adeguati allo scopo. Le piattaforme CRM ed ERP, incluso SAP, dovranno essere aggiornate per gestire requisiti specifici come i codici ISTAT per i dati geografici, i codici professionali standardizzati e le rigorose convenzioni di denominazione. In assenza di questi aggiornamenti, le aziende rischiano di generare file che non superano la validazione tecnica o che introducono incoerenze nella rendicontazione.
Eseguire test su questi sistemi con largo anticipo è fondamentale, poiché anche piccoli errori—come una località mal formattata o un identificativo incompleto—possono compromettere la validità di un intero file. I caricamenti di prova interni, utilizzando il validatore XML del Ministero, dovrebbero essere inseriti nel calendario di compliance con adeguato anticipo rispetto alle scadenze di rendicontazione.
Il nostro esperto, Edoardo Lazzarini, ha sottolineato questo aspetto nel recente webinar dedicato alla preparazione al Sunshine Reporting in Italia, affermando:
«Se la legge definisce le regole, è l’eccellenza operativa a determinare la conformità. Allineamento interno, test e chiarezza dei ruoli sono aspetti fondamentali, soprattutto considerando l’assenza di una funzione di correzione manuale e l’elevato volume di dati che molte aziende dovranno gestire.»
5. Garantire il corretto formato di caricamento dei dati
A differenza di altri codici europei sulla trasparenza, il Sunshine Act italiano non consente l’inserimento manuale dei dati nel registro Sanità Trasparente. Ogni transazione deve essere caricata in formato XML utilizzando gli schemi XSD ufficiali forniti dal Ministero della Salute. Sono previsti due schemi distinti: uno per i trasferimenti di valore e gli accordi, e un altro per le partecipazioni azionarie e le royalty.
Le aziende possono scegliere se trasmettere un unico file contenente fino a 50.000 transazioni oppure più file di dimensioni ridotte. Tuttavia, esiste una limitazione rilevante: se in un file viene rilevato un errore, l’intero file deve essere eliminato e ricaricato nella versione corretta. Questa regola “tutto o niente” rende indispensabili solidi sistemi di controllo delle versioni e di tracciamento delle transazioni.
Anche le finestre di caricamento sono rigidamente fissate: una volta chiusa la finestra di rendicontazione, non è possibile apportare correzioni direttamente nel sistema. In tali casi, le aziende devono richiedere al Ministero la riapertura della finestra prima di procedere a un nuovo invio.
6. Monitorare le interazioni a rischio con HCP/HCO
Oltre ai sistemi e alle procedure, i team compliance devono concentrarsi sul monitoraggio della tempistica e del contesto dei trasferimenti di valore. Gli appalti pubblici restano un’area particolarmente a rischio, con le autorità che prestano particolare attenzione ai trasferimenti effettuati nei tre mesi precedenti e successivi all’aggiudicazione delle gare.
Le aziende dovrebbero implementare controlli basati su finestre temporali per segnalare le interazioni con HCP o HCO durante questi periodi sensibili. Ciò non significa interrompere le attività scientifiche o formative legittime, bensì documentare le decisioni e garantire che non vi sia alcuna percezione di indebita influenza.
Dimostrare un monitoraggio proattivo e una valutazione contestuale rafforza la posizione difensiva dell’azienda qualora dovessero emergere contestazioni da parte della Guardia di Finanza o delle autorità giudiziarie.
7. Preparare report privi di errori e duplicati
Garantire che i report siano privi di errori inizia con l’eliminazione delle registrazioni duplicate. Le transazioni duplicate non solo gonfiano artificiosamente la spesa dichiarata, ma compromettono anche l’accuratezza e l’affidabilità delle comunicazioni, sollevando potenzialmente dubbi da parte delle autorità sulla qualità dei dati e sui controlli interni.
Le aziende dovrebbero implementare controlli automatici all’interno dei propri sistemi di rendicontazione per identificare e prevenire duplicati, oltre a riconciliare i dataset provenienti dalle diverse funzioni di compliance al fine di individuare eventuali discrepanze prima della trasmissione.
8. Rendicontare dati completi senza omissioni di spesa
È altrettanto fondamentale garantire che nessun trasferimento di valore (ToV) soggetto a obbligo venga omesso. Omissioni di spesa, che si tratti di piccoli compensi per consulenze, sponsorizzazioni indirette tramite terzi o rimborsi viaggio, possono generare l’impressione di occultamento, anche se involontario.
Un processo di revisione strutturato, che preveda una validazione trasversale tra le funzioni aziendali, assicura la registrazione di tutti i ToV. Confrontando i dati del CRM, le fatture e i contratti con i requisiti di rendicontazione, i team compliance possono colmare eventuali lacune e dimostrare un quadro completo e trasparente delle interazioni.
9. Mappare le interazioni e i destinatari soggetti a rendicontazione
È inoltre importante verificare se si applicano esenzioni (ad esempio, pagamenti per attività di R&S o sponsorizzazioni indirette) e che queste siano riportate o escluse in conformità con i requisiti del Sunshine Act italiano. Il nostro blog post Trasferimenti di valore non soggetti a rendicontazione e le nostre FAQ analizzano alcune esenzioni comuni che i compliance officer potrebbero ritenere rendicontabili, ma che in realtà sono escluse dall’obbligo di pubblicazione previsto dal Sunshine Act italiano.
10. Collaborare con un partner tecnologico per la compliance
Scegliere il giusto partner per le soluzioni di compliance può fare la differenza tra adempiere agli obblighi previsti dal Sunshine Act italiano in modo efficiente o affrontare errori costosi. Il partner ideale unisce una profonda competenza nei framework di trasparenza italiani e internazionali, mette a disposizione risorse calibrate sulle specifiche esigenze di rendicontazione e dispone di una presenza globale in grado di gestire requisiti multi-paese con la necessaria precisione locale.
Altrettanto importanti sono i processi basati sulla tecnologia, che semplificano la rendicontazione attraverso piattaforme supportate dall’intelligenza artificiale e flussi di lavoro standardizzati, uniti a un’affidabilità operativa comprovata nella gestione quotidiana delle attività di compliance. Insieme, queste capacità riducono la pressione interna, rafforzano l’accuratezza e offrono alle aziende delle life sciences la certezza dei propri risultati in materia di conformità.
Se sei interessato a raccomandazioni su soluzioni di trasparenza e partner per la compliance, consulta la nostra pagina dedicata ai partner di conformità consigliati.
Table of content
- 1. Conoscere le fasi e le tempistiche del Sunshine Reporting in Italia
- 2. Prepararsi a livello organizzativo
- 3. Rafforzare governance e procedure
- 4. Garantire la prontezza dei sistemi
- 5. Garantire il corretto formato di caricamento dei dati
- 6. Monitorare le interazioni a rischio con HCP/HCO
- 7. Preparare report privi di errori e duplicati
- 8. Rendicontare dati completi senza omissioni di spesa
- 9. Mappare le interazioni e i destinatari soggetti a rendicontazione
- 10. Collaborare con un partner tecnologico per la compliance
Per i team compliance delle life sciences in Italia, il Sunshine Reporting non può essere affrontato come una corsa contro il tempo una volta all’anno. Le aziende più efficaci saranno invece quelle che inizieranno a considerarlo come una disciplina di conformità continua, da gestire lungo tutto l’arco dell’anno.
Se sei un compliance officer in un’azienda farmaceutica, di tecnologie mediche, biotecnologie o in qualsiasi altra realtà che opera nel settore sanitario italiano e che interagisce regolarmente con professionisti e organizzazioni sanitarie, ecco cosa devi iniziare a fare per essere pienamente pronto quando il registro Sanità Trasparente entrerà in funzione entro la fine dell’anno.
1. Conoscere le fasi e le tempistiche del Sunshine Reporting in Italia
L’attuazione operativa del Sunshine Act italiano è articolata in tre fasi principali:
- Raccolta dei dati nel primo semestre successivo all’entrata in vigore della legge
- Elaborazione e trasmissione dei dati al Ministero della Salute nel semestre successivo (finestra di rendicontazione)
- Pubblicazione dei dati sul portale Sanità Trasparente una settimana dopo la chiusura della finestra di rendicontazione
Ad esempio, se l’avviso ufficiale verrà pubblicato entro Dicembre 2025, le aziende inizieranno a raccogliere i dati da Gennaio a Giugno 2026, li trasmetteranno tra Luglio e Dicembre 2026, e i dati diventeranno pubblicamente visibili a partire dal 7 Gennaio 2027. Tuttavia, circolano voci secondo cui la raccolta dei dati potrebbe iniziare già nell’Ottobre 2025, al fine di garantire una rendicontazione puntuale e accurata dei dati relativi al primo semestre 2026 nel ciclo iniziale di trasmissione.
È fondamentale che le aziende attribuiscano correttamente i trasferimenti al semestre di competenza, sia in base alla data di maturazione sia in base alla data di pagamento—un aspetto che sottolinea l’importanza di una coordinazione interna anticipata. Approfondiamo questo tema nel nostro webinar riassuntivo, disponibile per il download qui.
2. Prepararsi a livello organizzativo
Uno dei passaggi più urgenti per le aziende che si preparano al Sunshine Reporting in Italia è la designazione interna delle responsabilità. La normativa richiede che ogni azienda individui un soggetto responsabile della rendicontazione e, in molti casi, ciò può comportare il rilascio di una procura speciale e il relativo deposito presso la Camera di Commercio.
È importante sottolineare che la legge distingue tra il responsabile del contenuto dei dati e il soggetto incaricato del caricamento degli stessi. Questi ruoli possono essere separati, ma la chiarezza è fondamentale, soprattutto nelle realtà multinazionali in cui i dati possono essere predisposti all’estero e caricati in Italia.
In pratica, le aziende devono garantire che la persona designata disponga non solo dell’autorità formale, ma anche della visibilità e dell’accesso necessari per raccogliere i dati attraverso i diversi dipartimenti. L’eventuale intervento di terzi in qualità di intermediari (ad esempio agenti, agenzie di viaggio o provider ECM) non solleva l’azienda dalla propria responsabilità: il produttore rimane sempre il soggetto obbligato alla rendicontazione.
Per gestire questa complessità, è consigliabile che le aziende mantengano tabelle di mappatura interne che identifichino in modo chiaro beneficiari, intermediari e tipologie di transazioni. Questa struttura consente di evitare ambiguità in caso di verifiche o contestazioni e garantisce la tracciabilità fino a cinque anni dopo la presentazione della rendicontazione.
3. Rafforzare governance e procedure
Un solido framework di compliance parte da una governance chiara. Le aziende dovrebbero sviluppare procedure scritte che definiscano come i dati saranno raccolti, validati e conservati nelle diverse funzioni aziendali. Tali procedure dovrebbero essere integrate nel modello di organizzazione, gestione e controllo 231, sia per fornire una tutela legale, sia per garantire un presidio strutturato delle potenziali responsabilità dell’ente.
L’assegnazione dei ruoli tra le funzioni Legale, Compliance e Finanza è essenziale affinché nessun dipartimento operi in isolamento. La persona responsabile designata deve disporre non solo del mandato, ma anche dell’autorità necessaria per accedere ai dati, assicurando che la responsabilità sia effettiva e non meramente formale.
4. Garantire la prontezza dei sistemi
Prepararsi al Sunshine Reporting in Italia significa anche assicurarsi che i sistemi interni siano adeguati allo scopo. Le piattaforme CRM ed ERP, incluso SAP, dovranno essere aggiornate per gestire requisiti specifici come i codici ISTAT per i dati geografici, i codici professionali standardizzati e le rigorose convenzioni di denominazione. In assenza di questi aggiornamenti, le aziende rischiano di generare file che non superano la validazione tecnica o che introducono incoerenze nella rendicontazione.
Eseguire test su questi sistemi con largo anticipo è fondamentale, poiché anche piccoli errori—come una località mal formattata o un identificativo incompleto—possono compromettere la validità di un intero file. I caricamenti di prova interni, utilizzando il validatore XML del Ministero, dovrebbero essere inseriti nel calendario di compliance con adeguato anticipo rispetto alle scadenze di rendicontazione.
Il nostro esperto, Edoardo Lazzarini, ha sottolineato questo aspetto nel recente webinar dedicato alla preparazione al Sunshine Reporting in Italia, affermando:
«Se la legge definisce le regole, è l’eccellenza operativa a determinare la conformità. Allineamento interno, test e chiarezza dei ruoli sono aspetti fondamentali, soprattutto considerando l’assenza di una funzione di correzione manuale e l’elevato volume di dati che molte aziende dovranno gestire.»
5. Garantire il corretto formato di caricamento dei dati
A differenza di altri codici europei sulla trasparenza, il Sunshine Act italiano non consente l’inserimento manuale dei dati nel registro Sanità Trasparente. Ogni transazione deve essere caricata in formato XML utilizzando gli schemi XSD ufficiali forniti dal Ministero della Salute. Sono previsti due schemi distinti: uno per i trasferimenti di valore e gli accordi, e un altro per le partecipazioni azionarie e le royalty.
Le aziende possono scegliere se trasmettere un unico file contenente fino a 50.000 transazioni oppure più file di dimensioni ridotte. Tuttavia, esiste una limitazione rilevante: se in un file viene rilevato un errore, l’intero file deve essere eliminato e ricaricato nella versione corretta. Questa regola “tutto o niente” rende indispensabili solidi sistemi di controllo delle versioni e di tracciamento delle transazioni.
Anche le finestre di caricamento sono rigidamente fissate: una volta chiusa la finestra di rendicontazione, non è possibile apportare correzioni direttamente nel sistema. In tali casi, le aziende devono richiedere al Ministero la riapertura della finestra prima di procedere a un nuovo invio.
6. Monitorare le interazioni a rischio con HCP/HCO
Oltre ai sistemi e alle procedure, i team compliance devono concentrarsi sul monitoraggio della tempistica e del contesto dei trasferimenti di valore. Gli appalti pubblici restano un’area particolarmente a rischio, con le autorità che prestano particolare attenzione ai trasferimenti effettuati nei tre mesi precedenti e successivi all’aggiudicazione delle gare.
Le aziende dovrebbero implementare controlli basati su finestre temporali per segnalare le interazioni con HCP o HCO durante questi periodi sensibili. Ciò non significa interrompere le attività scientifiche o formative legittime, bensì documentare le decisioni e garantire che non vi sia alcuna percezione di indebita influenza.
Dimostrare un monitoraggio proattivo e una valutazione contestuale rafforza la posizione difensiva dell’azienda qualora dovessero emergere contestazioni da parte della Guardia di Finanza o delle autorità giudiziarie.
7. Preparare report privi di errori e duplicati
Garantire che i report siano privi di errori inizia con l’eliminazione delle registrazioni duplicate. Le transazioni duplicate non solo gonfiano artificiosamente la spesa dichiarata, ma compromettono anche l’accuratezza e l’affidabilità delle comunicazioni, sollevando potenzialmente dubbi da parte delle autorità sulla qualità dei dati e sui controlli interni.
Le aziende dovrebbero implementare controlli automatici all’interno dei propri sistemi di rendicontazione per identificare e prevenire duplicati, oltre a riconciliare i dataset provenienti dalle diverse funzioni di compliance al fine di individuare eventuali discrepanze prima della trasmissione.
8. Rendicontare dati completi senza omissioni di spesa
È altrettanto fondamentale garantire che nessun trasferimento di valore (ToV) soggetto a obbligo venga omesso. Omissioni di spesa, che si tratti di piccoli compensi per consulenze, sponsorizzazioni indirette tramite terzi o rimborsi viaggio, possono generare l’impressione di occultamento, anche se involontario.
Un processo di revisione strutturato, che preveda una validazione trasversale tra le funzioni aziendali, assicura la registrazione di tutti i ToV. Confrontando i dati del CRM, le fatture e i contratti con i requisiti di rendicontazione, i team compliance possono colmare eventuali lacune e dimostrare un quadro completo e trasparente delle interazioni.
9. Mappare le interazioni e i destinatari soggetti a rendicontazione
È inoltre importante verificare se si applicano esenzioni (ad esempio, pagamenti per attività di R&S o sponsorizzazioni indirette) e che queste siano riportate o escluse in conformità con i requisiti del Sunshine Act italiano. Il nostro blog post Trasferimenti di valore non soggetti a rendicontazione e le nostre FAQ analizzano alcune esenzioni comuni che i compliance officer potrebbero ritenere rendicontabili, ma che in realtà sono escluse dall’obbligo di pubblicazione previsto dal Sunshine Act italiano.
10. Collaborare con un partner tecnologico per la compliance
Scegliere il giusto partner per le soluzioni di compliance può fare la differenza tra adempiere agli obblighi previsti dal Sunshine Act italiano in modo efficiente o affrontare errori costosi. Il partner ideale unisce una profonda competenza nei framework di trasparenza italiani e internazionali, mette a disposizione risorse calibrate sulle specifiche esigenze di rendicontazione e dispone di una presenza globale in grado di gestire requisiti multi-paese con la necessaria precisione locale.
Altrettanto importanti sono i processi basati sulla tecnologia, che semplificano la rendicontazione attraverso piattaforme supportate dall’intelligenza artificiale e flussi di lavoro standardizzati, uniti a un’affidabilità operativa comprovata nella gestione quotidiana delle attività di compliance. Insieme, queste capacità riducono la pressione interna, rafforzano l’accuratezza e offrono alle aziende delle life sciences la certezza dei propri risultati in materia di conformità.
Se sei interessato a raccomandazioni su soluzioni di trasparenza e partner per la compliance, consulta la nostra pagina dedicata ai partner di conformità consigliati.
Author
May Khan guida il team Compliance Services di Vector Health, società SaaS specializzata nella compliance per il settore life sciences. La sua esperienza include il reporting sulla trasparenza a livello globale, la strategia legata al Sunshine Act e il monitoraggio dei rischi relativi agli HCP. In Vector coordina team interfunzionali dedicati all’integrità dei dati, al servizio clienti e all’allineamento normativo.
Vector Health Compliance
Il principale partner in Italia per la conformità al Sunshine Act
Cerchi supporto per la compliance al Sunshine Act?
Hai domande pratiche?
Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.