Dal dato grezzo al file XML: come dovrebbe funzionare in pratica un processo efficace per il Sunshine Reporting italiano
Table of content
Author
Esperto internazionale in Etica, Compliance e Trasparenza
Thought Leader nella Rendicontazione del Sunshine Act italiano
Edoardo, ex responsabile della compliance in ambito MedTech, vanta oltre 25 anni di esperienza in materia di compliance e trasparenza. Riconosciuto opinion leader, Edoardo ha guidato programmi di etica in importanti aziende farmaceutiche e offre approfondimenti strategici sulle pratiche di compliance in Italia.
Cerchi supporto per la compliance al Sunshine Act?
Hai domande pratiche?
Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.
Un’analisi passo dopo passo del percorso dei dati e del loro controllo di qualità fanno la differenza tra una comunicazione [submission] corretta e un problema di compliance.
Per molti team di compliance e trasparenza, la normativa italiana sulla Sunshine Act pone una domanda pratica che va oltre l’interpretazione legale della norma: una volta identificati tutti i trasferimenti di valore e raccolti le informazioni all’interno dell’organizzazione, cosa succede concretamente dopo?
Come si può passare da una possibile raccolta di fogli Excel provenienti da più funzioni a un file XML convalidato e pronto per la comunicazione alla piattaforma Sanità Trasparente?
Comprendere il flusso completo dall’inizio alla fine [end-to-end] dei dati è fondamentale, non solo per pianificare correttamente le attività, ma anche per costruire la fiducia interna con il Senior Management sul fatto che la comunicazione sarà solida e difendibile.
Fase 1: Raccolta e consolidamento interno dei dati
Il processo inizia molto prima dell’invio e della gestione di qualsiasi file da parte del team di trasparenza/compliance (o di un eventuale partner esterno). L’approccio più efficace consiste nel definire una metodologia interna chiara, in cui ogni funzione aziendale che interagisce con operatori sanitari (HealthCare Professional; HCP) o organizzazioni sanitarie (HealthCare Organization; HCO) sia responsabile per la raccolta dei propri dati relativi ai trasferimenti di valore [transfer of Value; TOV].
Questo processo può iniziare essendo supportato al meglio da una tabella di raccolta dati standardizzata [tipo Excel] che definisce esattamente quali informazioni devono essere raccolte:
- nome dell’HCP/HCO
- codice fiscale
- tipologia di trasferimento di valore
- importo
- date inizio e fine
- eventuali altre informazioni rilevanti
A mio parere potrebbe essere utile richiedere altresì a ciascuna funzione aziendale una dichiarazione formale (attestazione) che confermi l’accuratezza e la completezza dei dati forniti. Questo crea responsabilità [accountability] alla fonte e riduce il rischio che il successivo processo di consolidamento (in cui tutti i dati sono uniti in un unico file master [cioè tabella]) diventi un punto critico.
Quando concordato internamente (ad esempio semestralmente), i file preparati dalle diverse funzioni dovrebbero essere da loro trasmessi al team di trasparenza/compliance (o all’eventuale partner esterno che supporta l’azienda per la Trasparenza). Ovviamente non è necessario che sia già in formato XML, ma deve essere strutturato, coerente e il più possibile completo prima di uscire dalle diverse funzioni.
Fase 2: Formattazione dei dati, caricamento e controlli di qualità
Una volta ricevuti dalle funzioni i dati del periodo di pertinenza, il team di Trasparenza (o il partner esterno incaricato) dovrebbe riorganizzarli, tenendo conto del modello richiesto per la comunicazione al Ministero aggregandoli in un unico database aziendale per consentire un’analisi integrata di tutte le fonti.
È in questa fase che il controllo qualità dei dati diventa cruciale.
Qui i team di compliance (meglio se aiutati da sistemi automatici di rilevazione errori) individuano alcune tipologie di errori comuni nei documenti (i cosiddetti errori di sbaglio), come:
- codice fiscale errato
- duplicazioni
- valori non corretti dalle estrazioni dei sistemi aziendali
- errori decimali negli importi
Questi errori sono frequenti nei flussi multi-funzionali, ed è preferibile intercettarli prima del caricamento nel registro telematico piuttosto che gestire rifiuti o richieste di chiarimento da parte del Ministero della Salute.
È importante sottolineare che nessuna correzione deve essere applicata unilateralmente da un partner esterno all’azienda. Ogni anomalia individuata dovrebbe essere sempre restituita alla funzione compliance/ dipartimento responsabile per revisione e approvazione. È infatti all’azienda che spetta convalidare l’anomalia trovata, accettare la correzione proposta, respingerla oppure segnalarla come caso specifico da gestire separatamente.
È opportuno che tutte le modifiche (proposte, approvate o rifiutate) siano tracciate in un “audit trail” completo.
Fase 3: “Verifica mediante cruscotti” [Dashboard], revisione e generazione finale dell’XML
Una volta completati i controlli di qualità e approvate le correzioni, i dati del semestre rilevante dovrebbero essere caricati su dashboard di analisi visiva [sistemi DBMS; database management system], spesso sviluppati con strumenti come Tableau, per essere integrati con i dati acquisiti in passato, al fine di individuare potenziali TOV non rilevati o scorretti attraverso un confronto con dati storici, l’analisi di tendenze e dati aberranti; l’utilizzo di questo strumento di analisi visiva è molto utile, se non indispensabile, per avere una discussione con le funzioni di business ed al Senior management in un contesto a loro familiare ed efficace [e non con tabelle di migliaia di righe a cui purtroppo sappiamo che nei fatti non si presta troppa attenzione].
Infatti questa analisi visiva e di contenuto consente al team di Trasparenza/Compliance di effettuare una revisione ad alto livello prima della comunicazione:
- individuare anomalie
- verificare la coerenza dei totali per categoria di spesa
- identificare eventuali segnalazioni mancanti (parziali/totali) da parte di specifiche funzioni
Questa fase di revisione è spesso quella in cui emergono le osservazioni [insight] più rilevanti, non solo in termini di compliance, ma anche come rappresentazione concreta della distribuzione in azienda delle interazioni con gli HCP/HCO.
Una volta ottenuto il consensus del Senior Management sui dati discussi attraverso il cruscotto, la funzione compliance deve poter isolare nel sistema DBMS i dati da comunicare (ricordiamo che non tutti i dati raccolti del semestre devono essere comunicati e che altresì è possibile che, in seguito alla gestione delle diverse soglie dei TOV, alcuni dati debbano essere comunicati al di fuori del semestre di effettiva appartenenza); quindi i dati devono essere convertiti nel formato XML richiesto dal Ministero della Salute per il caricamento sulla piattaforma Sanità Trasparente.
Prima della comunicazione finale, l’azienda (o il suo partner esterno per la trasparenza) deve rivedere e verificare la correttezza del file XML creato. Il suo caricamento in Sanità Trasparente può essere effettuato direttamente dall’azienda oppure delegato ad un componente del partner esterno di compliance. Tuttavia, la responsabilità legale della comunicazione resta sempre in capo all’azienda.
L’importanza di un test completo prima della comunicazione
Prima della prima comunicazione ufficiale, è fortemente consigliato eseguire un test completo dell’intero processo utilizzando dati reali ma non ufficiali.
Questo significa replicare tutte le fasi:
- raccolta dati
- consolidamento
- formattazione
- controlli qualità
- revisione tramite dashboard
- generazione XML
idealmente su un dataset rappresentativo (ad esempio un trimestre).
Questo consente di:
- familiarizzare il team, le diverse funzioni aziendali (anche internazionali) eventuali fornitori esterni di servizi (ad esempio congressi, sudi clinici) con il processo
- individuare eventuali lacune nella raccolta dati
- testare accessi e configurazioni IT
- convalidare l’XML prima delle scadenze regolatorie
Le aziende che investono in questa fase affrontano la comunicazione con maggiore fluidità e con maggiore fiducia nella qualità dei propri dati.
Ad oggi la piattaforma Sanità Trasparente è già disponibile in ambiente di test a tutte le aziende italiane; familiarizzare con il processo di caricamento è un passo concreto che i team di compliance possono intraprendere fin da subito.
Da dove iniziare
➤ Scegliere il partner giusto per la Trasparenza
Affrontare da soli la complessità tecnica e regolatoria può essere rischioso e tradursi in spreco di energie e risorse di team già sotto molta pressione. Se non si hanno risorse interne e conoscenza adeguate a questo progetto complesso, un partner specializzato aiuta a costruire architetture dati, processi di raccolta e comunicazione di file XML allineati sia ai requisiti formali sia allo spirito della normativa.
➤ Partecipare agli eventi Italian Sunshine Reporting (online o in presenza)
Con Sanità Trasparente per le aziende italiane già in fase di test, questo è il momento per chiudere i gap di dati, processi e sistemi prima dell’avvio ufficiale. La community Italian Sunshine Reporting organizza sessioni operative in cui professionisti della compliance lavorano direttamente su modelli strutturati e audit-ready.
➤ Richiedere un supporto esperto su misura
Ogni organizzazione ha dinamiche diverse di interazione con gli HCP e gli HCO. Confrontarsi con uno specialista consente di affrontare temi specifici come dati retroattivi, flussi operativi dei team sul campo o attività internazionali che coinvolgono HCP/HCO italiani [cross-border].
Table of content
- Fase 1: Raccolta e consolidamento interno dei dati
- Fase 2: Formattazione dei dati, caricamento e controlli di qualità
- Fase 3: “Verifica mediante cruscotti” [Dashboard], revisione e generazione finale dell’XML
- L’importanza di un test completo prima della comunicazione
- Da dove iniziare
Un’analisi passo dopo passo del percorso dei dati e del loro controllo di qualità fanno la differenza tra una comunicazione [submission] corretta e un problema di compliance.
Per molti team di compliance e trasparenza, la normativa italiana sulla Sunshine Act pone una domanda pratica che va oltre l’interpretazione legale della norma: una volta identificati tutti i trasferimenti di valore e raccolti le informazioni all’interno dell’organizzazione, cosa succede concretamente dopo?
Come si può passare da una possibile raccolta di fogli Excel provenienti da più funzioni a un file XML convalidato e pronto per la comunicazione alla piattaforma Sanità Trasparente?
Comprendere il flusso completo dall’inizio alla fine [end-to-end] dei dati è fondamentale, non solo per pianificare correttamente le attività, ma anche per costruire la fiducia interna con il Senior Management sul fatto che la comunicazione sarà solida e difendibile.
Fase 1: Raccolta e consolidamento interno dei dati
Il processo inizia molto prima dell’invio e della gestione di qualsiasi file da parte del team di trasparenza/compliance (o di un eventuale partner esterno). L’approccio più efficace consiste nel definire una metodologia interna chiara, in cui ogni funzione aziendale che interagisce con operatori sanitari (HealthCare Professional; HCP) o organizzazioni sanitarie (HealthCare Organization; HCO) sia responsabile per la raccolta dei propri dati relativi ai trasferimenti di valore [transfer of Value; TOV].
Questo processo può iniziare essendo supportato al meglio da una tabella di raccolta dati standardizzata [tipo Excel] che definisce esattamente quali informazioni devono essere raccolte:
- nome dell’HCP/HCO
- codice fiscale
- tipologia di trasferimento di valore
- importo
- date inizio e fine
- eventuali altre informazioni rilevanti
A mio parere potrebbe essere utile richiedere altresì a ciascuna funzione aziendale una dichiarazione formale (attestazione) che confermi l’accuratezza e la completezza dei dati forniti. Questo crea responsabilità [accountability] alla fonte e riduce il rischio che il successivo processo di consolidamento (in cui tutti i dati sono uniti in un unico file master [cioè tabella]) diventi un punto critico.
Quando concordato internamente (ad esempio semestralmente), i file preparati dalle diverse funzioni dovrebbero essere da loro trasmessi al team di trasparenza/compliance (o all’eventuale partner esterno che supporta l’azienda per la Trasparenza). Ovviamente non è necessario che sia già in formato XML, ma deve essere strutturato, coerente e il più possibile completo prima di uscire dalle diverse funzioni.
Fase 2: Formattazione dei dati, caricamento e controlli di qualità
Una volta ricevuti dalle funzioni i dati del periodo di pertinenza, il team di Trasparenza (o il partner esterno incaricato) dovrebbe riorganizzarli, tenendo conto del modello richiesto per la comunicazione al Ministero aggregandoli in un unico database aziendale per consentire un’analisi integrata di tutte le fonti.
È in questa fase che il controllo qualità dei dati diventa cruciale.
Qui i team di compliance (meglio se aiutati da sistemi automatici di rilevazione errori) individuano alcune tipologie di errori comuni nei documenti (i cosiddetti errori di sbaglio), come:
- codice fiscale errato
- duplicazioni
- valori non corretti dalle estrazioni dei sistemi aziendali
- errori decimali negli importi
Questi errori sono frequenti nei flussi multi-funzionali, ed è preferibile intercettarli prima del caricamento nel registro telematico piuttosto che gestire rifiuti o richieste di chiarimento da parte del Ministero della Salute.
È importante sottolineare che nessuna correzione deve essere applicata unilateralmente da un partner esterno all’azienda. Ogni anomalia individuata dovrebbe essere sempre restituita alla funzione compliance/ dipartimento responsabile per revisione e approvazione. È infatti all’azienda che spetta convalidare l’anomalia trovata, accettare la correzione proposta, respingerla oppure segnalarla come caso specifico da gestire separatamente.
È opportuno che tutte le modifiche (proposte, approvate o rifiutate) siano tracciate in un “audit trail” completo.
Fase 3: “Verifica mediante cruscotti” [Dashboard], revisione e generazione finale dell’XML
Una volta completati i controlli di qualità e approvate le correzioni, i dati del semestre rilevante dovrebbero essere caricati su dashboard di analisi visiva [sistemi DBMS; database management system], spesso sviluppati con strumenti come Tableau, per essere integrati con i dati acquisiti in passato, al fine di individuare potenziali TOV non rilevati o scorretti attraverso un confronto con dati storici, l’analisi di tendenze e dati aberranti; l’utilizzo di questo strumento di analisi visiva è molto utile, se non indispensabile, per avere una discussione con le funzioni di business ed al Senior management in un contesto a loro familiare ed efficace [e non con tabelle di migliaia di righe a cui purtroppo sappiamo che nei fatti non si presta troppa attenzione].
Infatti questa analisi visiva e di contenuto consente al team di Trasparenza/Compliance di effettuare una revisione ad alto livello prima della comunicazione:
- individuare anomalie
- verificare la coerenza dei totali per categoria di spesa
- identificare eventuali segnalazioni mancanti (parziali/totali) da parte di specifiche funzioni
Questa fase di revisione è spesso quella in cui emergono le osservazioni [insight] più rilevanti, non solo in termini di compliance, ma anche come rappresentazione concreta della distribuzione in azienda delle interazioni con gli HCP/HCO.
Una volta ottenuto il consensus del Senior Management sui dati discussi attraverso il cruscotto, la funzione compliance deve poter isolare nel sistema DBMS i dati da comunicare (ricordiamo che non tutti i dati raccolti del semestre devono essere comunicati e che altresì è possibile che, in seguito alla gestione delle diverse soglie dei TOV, alcuni dati debbano essere comunicati al di fuori del semestre di effettiva appartenenza); quindi i dati devono essere convertiti nel formato XML richiesto dal Ministero della Salute per il caricamento sulla piattaforma Sanità Trasparente.
Prima della comunicazione finale, l’azienda (o il suo partner esterno per la trasparenza) deve rivedere e verificare la correttezza del file XML creato. Il suo caricamento in Sanità Trasparente può essere effettuato direttamente dall’azienda oppure delegato ad un componente del partner esterno di compliance. Tuttavia, la responsabilità legale della comunicazione resta sempre in capo all’azienda.
L’importanza di un test completo prima della comunicazione
Prima della prima comunicazione ufficiale, è fortemente consigliato eseguire un test completo dell’intero processo utilizzando dati reali ma non ufficiali.
Questo significa replicare tutte le fasi:
- raccolta dati
- consolidamento
- formattazione
- controlli qualità
- revisione tramite dashboard
- generazione XML
idealmente su un dataset rappresentativo (ad esempio un trimestre).
Questo consente di:
- familiarizzare il team, le diverse funzioni aziendali (anche internazionali) eventuali fornitori esterni di servizi (ad esempio congressi, sudi clinici) con il processo
- individuare eventuali lacune nella raccolta dati
- testare accessi e configurazioni IT
- convalidare l’XML prima delle scadenze regolatorie
Le aziende che investono in questa fase affrontano la comunicazione con maggiore fluidità e con maggiore fiducia nella qualità dei propri dati.
Ad oggi la piattaforma Sanità Trasparente è già disponibile in ambiente di test a tutte le aziende italiane; familiarizzare con il processo di caricamento è un passo concreto che i team di compliance possono intraprendere fin da subito.
Da dove iniziare
➤ Scegliere il partner giusto per la Trasparenza
Affrontare da soli la complessità tecnica e regolatoria può essere rischioso e tradursi in spreco di energie e risorse di team già sotto molta pressione. Se non si hanno risorse interne e conoscenza adeguate a questo progetto complesso, un partner specializzato aiuta a costruire architetture dati, processi di raccolta e comunicazione di file XML allineati sia ai requisiti formali sia allo spirito della normativa.
➤ Partecipare agli eventi Italian Sunshine Reporting (online o in presenza)
Con Sanità Trasparente per le aziende italiane già in fase di test, questo è il momento per chiudere i gap di dati, processi e sistemi prima dell’avvio ufficiale. La community Italian Sunshine Reporting organizza sessioni operative in cui professionisti della compliance lavorano direttamente su modelli strutturati e audit-ready.
➤ Richiedere un supporto esperto su misura
Ogni organizzazione ha dinamiche diverse di interazione con gli HCP e gli HCO. Confrontarsi con uno specialista consente di affrontare temi specifici come dati retroattivi, flussi operativi dei team sul campo o attività internazionali che coinvolgono HCP/HCO italiani [cross-border].
Author
Esperto internazionale in Etica, Compliance e Trasparenza
Thought Leader nella Rendicontazione del Sunshine Act italiano
Edoardo, ex responsabile della compliance in ambito MedTech, vanta oltre 25 anni di esperienza in materia di compliance e trasparenza. Riconosciuto opinion leader, Edoardo ha guidato programmi di etica in importanti aziende farmaceutiche e offre approfondimenti strategici sulle pratiche di compliance in Italia.
Cerchi supporto per la compliance al Sunshine Act?
Hai domande pratiche?
Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.