Dal caos alla compliance: come coordinare più dipartimenti per il reporting dell’Italian Sunshine Act
Author
Umer Tanweer guida la funzione Global Compliance & Analytics presso Vector Health Compliance. La sua esperienza comprende la rendicontazione sulla trasparenza in più Paesi, la disclosure dei trasferimenti di valore transfrontalieri e l’ottimizzazione di sistemi e processi di compliance. In Vector Health coordina la progettazione e l’implementazione di framework avanzati di analytics per il monitoraggio della compliance, collaborando con team regolatori, di data science e operativi per garantire integrità, scalabilità e allineamento globale.
Vector Health Compliance
Your Leading Partner in Global Sunshine Compliance
Recent Blogs
Cerchi supporto per la compliance al Sunshine Act?
Hai domande pratiche?
Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.
Chiedete a quasi qualsiasi compliance officer che abbia guidato la prima fase di preparazione della propria azienda all’Italian Sunshine Act, e probabilmente vi dirà la stessa cosa: la sfida tecnica legata alla generazione del file XML non è stata la parte più difficile. La vera complessità è stata ottenere da più persone, appartenenti a diversi dipartimenti, i dati corretti, nel formato corretto, entro la scadenza corretta.
L’Italian Sunshine Act non si adatta alla struttura interna di un’organizzazione. Guarda alla realtà economica dei trasferimenti di valore effettuati a favore di professionisti sanitari. Nella maggior parte delle organizzazioni del settore Life Sciences, siano esse multinazionali con affiliate italiane o aziende italiane, questa realtà è distribuita tra più funzioni, ciascuna con sistemi, priorità e modalità di gestione dei dati differenti.
Questo è il problema del coordinamento. Ed è spesso il fattore che determina se il processo di disclosure sarà ordinato e affidabile, oppure caotico e stressante.
Mappare chi è responsabile di cosa
Il primo passo per costruire un processo coordinato di reporting ai sensi dell’Italian Sunshine Act consiste nel comprendere quali dipartimenti generano trasferimenti di valore e quali sistemi utilizzano per registrarli e gestirli. Questa attività di mappatura può sembrare semplice, ma quasi sempre porta alla luce aspetti inattesi.
In una tipica azienda farmaceutica, di dispositivi medici o del settore healthcare, i trasferimenti di valore possono originare da diverse aree: Medical Affairs, che gestisce speaker programme e advisory board; Marketing, che si occupa di sponsorizzazioni congressuali e simposi; Sales, che coordina attività formative ed educazionali; funzioni Regulatory o Clinical, che gestiscono accordi di consulenza e pagamenti legati a studi clinici; HR, che può processare contratti relativi a professionisti sanitari; e Finance, che registra i pagamenti collegati a tutte queste attività.
Ciascuna di queste funzioni può utilizzare strumenti diversi: SAP, Concur, piattaforme di event management, tracker basati su Excel o una combinazione di più sistemi. Alcuni trasferimenti vengono acquisiti attraverso processi strutturati di procurement, mentre altri possono essere registrati manualmente. In alcuni casi, potrebbero non essere acquisiti in modo coerente.
Finché questo panorama non viene mappato in modo completo, diventa estremamente difficile costruire un processo affidabile di raccolta dati. E senza un processo affidabile di raccolta dati, il rischio di reporting rimane elevato.
Disegnare il workflow di raccolta dati
Una volta identificate le responsabilità, il passo successivo consiste nel disegnare un workflow che indichi con chiarezza a ciascuna funzione coinvolta quali informazioni devono essere fornite, in quale formato e entro quale scadenza durante ogni ciclo di reporting.
Il workflow deve essere sufficientemente semplice da poter essere seguito anche da persone che non appartengono alla funzione compliance. Questo significa predisporre template chiari, denominazioni standardizzate dei campi, istruzioni pratiche per gli scenari più comuni e un referente compliance chiaramente identificato a cui rivolgersi in caso di dubbi.
Anche la tempistica è fondamentale. Le scadenze di reporting sono definite esternamente e devono essere tradotte in una pianificazione interna fatta di deadline, tempi di escalation e calendario di raccolta dati. Le scadenze interne devono lasciare tempo sufficiente per la validazione, la riconciliazione, la correzione degli errori e la revisione da parte del management prima delle attività di submission.
Formazione: due livelli, due messaggi diversi
Una formazione efficace sull’Italian Sunshine Act non può essere uguale per tutti. Nella maggior parte delle organizzazioni esistono due pubblici distinti, che richiedono livelli di informazione differenti.
Il primo pubblico comprende le persone che possono generare, approvare o facilitare trasferimenti di valore nei confronti di professionisti sanitari. Questo gruppo può includere medical science liaison, marketing manager, sales representative, event coordinator e altre figure operative. Queste persone hanno bisogno di una formazione di awareness: devono sapere che esistono obblighi di reporting, che le attività da loro gestite possono generare requisiti di disclosure e che l’accurata acquisizione dei dati è importante. Non hanno bisogno di conoscere nel dettaglio la generazione del file XML o il processo tecnico di submission.
Il secondo pubblico è costituito dal gruppo più ristretto responsabile dell’esecuzione del processo di reporting. Solitamente comprende il team compliance e, in alcuni casi, colleghi di Finance, IT, Legal o Regulatory Affairs. Queste persone hanno bisogno di una formazione operativa dettagliata, che copra raccolta dati, procedure di validazione, controlli di qualità, riconciliazione, gestione delle anomalie e requisiti di reporting.
Erogare lo stesso programma formativo a entrambi i gruppi raramente è efficace. I team operativi che gestiscono il reporting hanno bisogno di profondità e dettaglio, mentre il resto dell’organizzazione necessita di consapevolezza pratica e responsabilità chiare.
Stakeholder esterni: agenzie, HCP e affiliate
Il coordinamento interno è solo una parte della sfida. Una preparazione efficace all’Italian Sunshine Act richiede anche una comunicazione adeguata con organizzazioni e persone esterne all’azienda.
Fornitori terzi, agenzie di eventi, provider di viaggio, CRO, consulenti e altri vendor devono comprendere quali informazioni potrebbero essere chiamati a fornire e quando tali informazioni potrebbero essere necessarie. Questi requisiti dovrebbero essere riflessi negli accordi contrattuali e rafforzati attraverso comunicazioni operative regolari. Un fornitore che non è consapevole dei requisiti sui dati difficilmente raccoglierà o conserverà le informazioni necessarie a supportare le attività di reporting.
Anche i professionisti sanitari devono essere informati. A differenza dei precedenti framework di disclosure autoregolamentati, basati su meccanismi di pubblicazione legati al consenso, l’Italian Sunshine Act introduce obblighi di disclosure previsti dalla legge. I professionisti sanitari potrebbero quindi avere domande su come le informazioni relative ai trasferimenti di valore vengano riportate e pubblicate nell’ambito del sistema di trasparenza del Ministero della Salute.
Le figure sul territorio sono spesso le prime a ricevere queste domande. Devono quindi comprendere il quadro di reporting, le tipologie di informazioni che possono essere oggetto di pubblicazione e i processi disponibili per verificare o, ove applicabile, contestare le informazioni riportate.
Non bisogna trascurare nemmeno le affiliate internazionali. Un’affiliata giapponese, statunitense o di un altro Paese che ingaggi un professionista sanitario italiano per attività di consulenza, speaking, ricerca o altri servizi professionali può generare obblighi di reporting che devono essere valutati alla luce dei requisiti dell’Italian Sunshine Act. Il coordinamento transfrontaliero è quindi una componente importante di un programma di compliance efficace.
Costruire un processo ripetibile
L’obiettivo di tutto questo lavoro di coordinamento non è semplicemente completare un singolo ciclo di reporting. L’obiettivo è costruire un processo che diventi nel tempo più affidabile, efficiente e sostenibile.
Il primo ciclo di reporting è spesso il più complesso. Le organizzazioni scoprono frequentemente gap nei dati, processi incoerenti, documentazione insufficiente e stakeholder non ancora pienamente consapevoli delle proprie responsabilità. Questo è normale.
Le organizzazioni che costruiscono programmi di compliance sostenibili trattano il primo ciclo come un’opportunità di apprendimento. Documentano le lezioni apprese, rafforzano i controlli, migliorano le pratiche di raccolta dati, perfezionano i workflow e affrontano le cause alla radice prima dell’inizio del ciclo successivo.
Nel tempo, un processo ben progettato diventa significativamente più semplice da gestire. I dati arrivano secondo le scadenze previste. Le attività di validazione identificano le criticità prima che diventino problemi di reporting. Le responsabilità sono comprese. Le revisioni diventano più efficienti. I team di reporting operano con maggiore sicurezza e minore incertezza.
Questo risultato è raggiungibile. Ma richiede di trattare il coordinamento come una vera sfida di progettazione, e non come qualcosa che si risolverà spontaneamente.
I programmi di compliance più efficaci in materia di Italian Sunshine Act si fondano su ownership chiare, workflow pratici e comunicazione costante tra funzioni. Per le organizzazioni che stanno ancora sviluppando la propria infrastruttura di reporting, il miglior punto di partenza è una mappatura completa. Comprendere chi è responsabile di cosa rimane la base su cui costruire ogni altro elemento del processo di reporting.
Chiedete a quasi qualsiasi compliance officer che abbia guidato la prima fase di preparazione della propria azienda all’Italian Sunshine Act, e probabilmente vi dirà la stessa cosa: la sfida tecnica legata alla generazione del file XML non è stata la parte più difficile. La vera complessità è stata ottenere da più persone, appartenenti a diversi dipartimenti, i dati corretti, nel formato corretto, entro la scadenza corretta.
L’Italian Sunshine Act non si adatta alla struttura interna di un’organizzazione. Guarda alla realtà economica dei trasferimenti di valore effettuati a favore di professionisti sanitari. Nella maggior parte delle organizzazioni del settore Life Sciences, siano esse multinazionali con affiliate italiane o aziende italiane, questa realtà è distribuita tra più funzioni, ciascuna con sistemi, priorità e modalità di gestione dei dati differenti.
Questo è il problema del coordinamento. Ed è spesso il fattore che determina se il processo di disclosure sarà ordinato e affidabile, oppure caotico e stressante.
Mappare chi è responsabile di cosa
Il primo passo per costruire un processo coordinato di reporting ai sensi dell’Italian Sunshine Act consiste nel comprendere quali dipartimenti generano trasferimenti di valore e quali sistemi utilizzano per registrarli e gestirli. Questa attività di mappatura può sembrare semplice, ma quasi sempre porta alla luce aspetti inattesi.
In una tipica azienda farmaceutica, di dispositivi medici o del settore healthcare, i trasferimenti di valore possono originare da diverse aree: Medical Affairs, che gestisce speaker programme e advisory board; Marketing, che si occupa di sponsorizzazioni congressuali e simposi; Sales, che coordina attività formative ed educazionali; funzioni Regulatory o Clinical, che gestiscono accordi di consulenza e pagamenti legati a studi clinici; HR, che può processare contratti relativi a professionisti sanitari; e Finance, che registra i pagamenti collegati a tutte queste attività.
Ciascuna di queste funzioni può utilizzare strumenti diversi: SAP, Concur, piattaforme di event management, tracker basati su Excel o una combinazione di più sistemi. Alcuni trasferimenti vengono acquisiti attraverso processi strutturati di procurement, mentre altri possono essere registrati manualmente. In alcuni casi, potrebbero non essere acquisiti in modo coerente.
Finché questo panorama non viene mappato in modo completo, diventa estremamente difficile costruire un processo affidabile di raccolta dati. E senza un processo affidabile di raccolta dati, il rischio di reporting rimane elevato.
Disegnare il workflow di raccolta dati
Una volta identificate le responsabilità, il passo successivo consiste nel disegnare un workflow che indichi con chiarezza a ciascuna funzione coinvolta quali informazioni devono essere fornite, in quale formato e entro quale scadenza durante ogni ciclo di reporting.
Il workflow deve essere sufficientemente semplice da poter essere seguito anche da persone che non appartengono alla funzione compliance. Questo significa predisporre template chiari, denominazioni standardizzate dei campi, istruzioni pratiche per gli scenari più comuni e un referente compliance chiaramente identificato a cui rivolgersi in caso di dubbi.
Anche la tempistica è fondamentale. Le scadenze di reporting sono definite esternamente e devono essere tradotte in una pianificazione interna fatta di deadline, tempi di escalation e calendario di raccolta dati. Le scadenze interne devono lasciare tempo sufficiente per la validazione, la riconciliazione, la correzione degli errori e la revisione da parte del management prima delle attività di submission.
Formazione: due livelli, due messaggi diversi
Una formazione efficace sull’Italian Sunshine Act non può essere uguale per tutti. Nella maggior parte delle organizzazioni esistono due pubblici distinti, che richiedono livelli di informazione differenti.
Il primo pubblico comprende le persone che possono generare, approvare o facilitare trasferimenti di valore nei confronti di professionisti sanitari. Questo gruppo può includere medical science liaison, marketing manager, sales representative, event coordinator e altre figure operative. Queste persone hanno bisogno di una formazione di awareness: devono sapere che esistono obblighi di reporting, che le attività da loro gestite possono generare requisiti di disclosure e che l’accurata acquisizione dei dati è importante. Non hanno bisogno di conoscere nel dettaglio la generazione del file XML o il processo tecnico di submission.
Il secondo pubblico è costituito dal gruppo più ristretto responsabile dell’esecuzione del processo di reporting. Solitamente comprende il team compliance e, in alcuni casi, colleghi di Finance, IT, Legal o Regulatory Affairs. Queste persone hanno bisogno di una formazione operativa dettagliata, che copra raccolta dati, procedure di validazione, controlli di qualità, riconciliazione, gestione delle anomalie e requisiti di reporting.
Erogare lo stesso programma formativo a entrambi i gruppi raramente è efficace. I team operativi che gestiscono il reporting hanno bisogno di profondità e dettaglio, mentre il resto dell’organizzazione necessita di consapevolezza pratica e responsabilità chiare.
Stakeholder esterni: agenzie, HCP e affiliate
Il coordinamento interno è solo una parte della sfida. Una preparazione efficace all’Italian Sunshine Act richiede anche una comunicazione adeguata con organizzazioni e persone esterne all’azienda.
Fornitori terzi, agenzie di eventi, provider di viaggio, CRO, consulenti e altri vendor devono comprendere quali informazioni potrebbero essere chiamati a fornire e quando tali informazioni potrebbero essere necessarie. Questi requisiti dovrebbero essere riflessi negli accordi contrattuali e rafforzati attraverso comunicazioni operative regolari. Un fornitore che non è consapevole dei requisiti sui dati difficilmente raccoglierà o conserverà le informazioni necessarie a supportare le attività di reporting.
Anche i professionisti sanitari devono essere informati. A differenza dei precedenti framework di disclosure autoregolamentati, basati su meccanismi di pubblicazione legati al consenso, l’Italian Sunshine Act introduce obblighi di disclosure previsti dalla legge. I professionisti sanitari potrebbero quindi avere domande su come le informazioni relative ai trasferimenti di valore vengano riportate e pubblicate nell’ambito del sistema di trasparenza del Ministero della Salute.
Le figure sul territorio sono spesso le prime a ricevere queste domande. Devono quindi comprendere il quadro di reporting, le tipologie di informazioni che possono essere oggetto di pubblicazione e i processi disponibili per verificare o, ove applicabile, contestare le informazioni riportate.
Non bisogna trascurare nemmeno le affiliate internazionali. Un’affiliata giapponese, statunitense o di un altro Paese che ingaggi un professionista sanitario italiano per attività di consulenza, speaking, ricerca o altri servizi professionali può generare obblighi di reporting che devono essere valutati alla luce dei requisiti dell’Italian Sunshine Act. Il coordinamento transfrontaliero è quindi una componente importante di un programma di compliance efficace.
Costruire un processo ripetibile
L’obiettivo di tutto questo lavoro di coordinamento non è semplicemente completare un singolo ciclo di reporting. L’obiettivo è costruire un processo che diventi nel tempo più affidabile, efficiente e sostenibile.
Il primo ciclo di reporting è spesso il più complesso. Le organizzazioni scoprono frequentemente gap nei dati, processi incoerenti, documentazione insufficiente e stakeholder non ancora pienamente consapevoli delle proprie responsabilità. Questo è normale.
Le organizzazioni che costruiscono programmi di compliance sostenibili trattano il primo ciclo come un’opportunità di apprendimento. Documentano le lezioni apprese, rafforzano i controlli, migliorano le pratiche di raccolta dati, perfezionano i workflow e affrontano le cause alla radice prima dell’inizio del ciclo successivo.
Nel tempo, un processo ben progettato diventa significativamente più semplice da gestire. I dati arrivano secondo le scadenze previste. Le attività di validazione identificano le criticità prima che diventino problemi di reporting. Le responsabilità sono comprese. Le revisioni diventano più efficienti. I team di reporting operano con maggiore sicurezza e minore incertezza.
Questo risultato è raggiungibile. Ma richiede di trattare il coordinamento come una vera sfida di progettazione, e non come qualcosa che si risolverà spontaneamente.
I programmi di compliance più efficaci in materia di Italian Sunshine Act si fondano su ownership chiare, workflow pratici e comunicazione costante tra funzioni. Per le organizzazioni che stanno ancora sviluppando la propria infrastruttura di reporting, il miglior punto di partenza è una mappatura completa. Comprendere chi è responsabile di cosa rimane la base su cui costruire ogni altro elemento del processo di reporting.
Author
Umer Tanweer guida la funzione Global Compliance & Analytics presso Vector Health Compliance. La sua esperienza comprende la rendicontazione sulla trasparenza in più Paesi, la disclosure dei trasferimenti di valore transfrontalieri e l’ottimizzazione di sistemi e processi di compliance. In Vector Health coordina la progettazione e l’implementazione di framework avanzati di analytics per il monitoraggio della compliance, collaborando con team regolatori, di data science e operativi per garantire integrità, scalabilità e allineamento globale.
Vector Health Compliance
Your Leading Partner in Global Sunshine Compliance
Recent Blogs
Cerchi supporto per la compliance al Sunshine Act?
Hai domande pratiche?
Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.