Evita questi 7 errori costosi prima dell’avvio del Sunshine Reporting in Italia

Con il portale Sanità Trasparente attualmente in fase di test e in attesa della piena operatività a seguito di un avviso ufficiale in Gazzetta Ufficiale, il primo ciclo di trasmissione sarà un passaggio decisivo. La Legge 62/2022 segna infatti l’inizio di una nuova stagione di trasparenza pubblica nelle relazioni tra imprese e professionisti sanitari (HCP) e organizzazioni sanitarie (HCO) nel settore della salute umana e animale.

Eppure molte aziende sono ancora in modalità “aspettiamo e vediamo”, confidando che arriveranno ulteriori chiarimenti prima di muoversi. È una scelta rischiosa. L’esperienza maturata con regolamentazioni consolidate come negli Stati Uniti U.S. Open Payments e la francese Loi Bertrand mostra un dato costante: la preparazione anticipata è il principale fattore che determina il successo della compliance alle legislazioni sulla trasparenza. Gli errori commessi oggi (responsabilità poco chiare, governance debole, controlli di qualità insufficienti) si traducono un domani in costi reali: file XML respinti, correzioni massive, ritardi e potenziale attenzione da parte delle autorità regolatorie.

Per aiutare le aziende a partire con il piede giusto, è possibile individuare sette ricorrenti criticità da evitare prima che gli obblighi di Trasparenza entrino pienamente a regime.

1) Considerare il Sunshine Reporting come un progetto “una tantum”

L’equivoco più frequente (e più dannoso) è trattare la trasparenza Sunshine come un’attività annuale, da affrontare a ridosso della scadenza. In realtà è una disciplina continuativa: raccolta dati, convalide e approvazioni non si improvvisano. I Trasferimenti di Valore (TdV) attraversano funzioni e intermediari: contributi, sponsorizzazioni, consulenze, rimborsi viaggio, eventi, agenzie esterne, studi clinici. Non dimenticare inoltre che sono ben tre gli invii previsti ogni anno.

Per evitarlo:
Imposta un calendario di compliance “tutto l’anno”: revisioni [review] trimestrali dei TdV, controlli di qualità anticipati, e verifiche sull’export dei report richiesti dai sistemi aziendali (e.g. ERP, CRM). Se la Trasparenza Sunshine diventa parte dell’operatività quotidiana, si evita la rincorsa dell’ultimo minuto che tanti hanno già purtroppo sperimentato in altri Paesi.

2) Rimandare la definizione dei ruoli e delle responsabilità

La normativa richiede l’individuazione del soggetto responsabile della Trasparenza; in alcuni casi può essere necessaria una procura speciale depositata presso la Camera di Commercio. Inoltre il ruolo “responsabile” non coincide necessariamente con chi effettua materialmente il caricamento dei file XML in piattaforma: possono essere due funzioni distinte.

Le indicazioni tecniche richiamano la delega da parte del legale rappresentante e la profilazione dell’utente quale “Responsabile della trasmissione dei dati al Registro”.

Per evitarlo:
Nomina i ruoli ora, non a poche settimane dalla trasmissione. Assicurati che ciascun referente abbia accesso e visibilità su Legal, Compliance e Finance. Attenzione particolare per i gruppi multinazionali: anche se la preparazione dei dati avviene “fuori Italia”, la responsabilità dell’invio nei gruppi di fatto resta in capo all’entità legale italiana. Ruoli chiari riducono il rischio di confusione e rafforzano la governance in caso di richieste da parte delle autorità.

3) Trascurare la governance e l’integrazione nel Modello 231

La compliance Sunshine non vive isolata e si intreccia con i presidi di responsabilità amministrativa d’impresa, incluso il D.Lgs. 231/2001. Se le procedure e i controlli Sunshine non sono integrati nel sistema di governance aziendale (incluso il sistema di whistleblowing”), il rischio è una rendicontazione Sunshine “debole”, con scarsa tracciabilità e supervisione.

Per evitarlo:
Formalizza come i dati sono raccolti, convalidati, approvati e archiviati; inserisci tali presidi nel Modello 231 (o nei controlli equivalenti). Oltre a tutelare l’azienda, questo rafforza i controlli interni: chiare assegnazioni di responsabilità, sistema di comunicazione [escalation] al Senior Management definito, gestione strutturata delle deviazioni/anomalie.

4) Non testare per tempo sistemi e “prontezza XML [XML readiness]”

Il portale Sanità Trasparente accetterà solo XML conformi agli schemi XSD ufficiali. Non è previsto un “aggiustamento manuale”: una singola anomalia può determinare lo scarto dell’intero file.

Per evitarlo:
Esegui test con largo anticipo. Esegui prove e convalide con gli strumenti previsti, molto prima dell’apertura della finestra di trasmissione nella piattaforma. Allinea i software CRM [Customer Relationship Management] ed ERP [Enterprise Resource Management] (anche SAP, ove presente) con le codifiche e gli standard richiesti: codici ISTAT, identificativi professionali, regole di nomenclatura dei dati [naming convention]. Inserisci la convalida XML nel flusso del processo, così gli errori di formattazione del file XML non diventeranno un blocco operativo a ridosso della scadenza.

5) Sottovalutare i rischi della qualità dei dati [data quality]: duplicati e omissioni

Duplicazioni e dati mancanti sono tra le cause più comuni di errore. Anche incoerenze “minime” mettono in discussione l’integrità del dato e la solidità dei controlli.

Per evitarlo:
Introduci controlli automatici per intercettare duplicati e imposta routine di riconciliazione tra sistemi (es. Finance, contratti, CRM, eventi/agenzie). Ogni TdV deve comparire una sola volta, e solo se correttamente tracciato. Le omissioni, anche involontarie, possono essere percepite come mancanza di trasparenza. Audit interni proattivi aiutano a prevenire queste criticità.

6) Sottovalutare la logica “tutto o niente” del caricamento dati [upload]

A differenza di altri contesti, il Sunshine Reporting italiano non consente correzioni puntuali “a pezzi”: se un errore è presente nel file, può essere necessario cancellare e ricaricare l’intera trasmissione. Una singola riga malformata può impattare migliaia di record.

Per evitarlo:
Implementa un controllo di versione [versioning] dei file e della tracciabilità delle trasmissioni: archivia in modo sicuro ogni versione caricata, mantieni un registro [log] delle modifiche e convalida per blocchi (quando possibile) per limitare le rilavorazioni [rework] e i tempi per la risoluzione degli errori [troubleshooting]. Disciplina operativa oggi = giorni risparmiati domani.

7) Trascurare il monitoraggio delle interazioni ad alto rischio

La “prontezza tecnica” non basta: serve anche valutare il contesto dei trasferimenti di valore. È ragionevole aspettarsi particolare attenzione su TdV in periodi sensibili, soprattutto in prossimità di gare e procedure di acquisto pubbliche.

Per evitarlo:
Effettua un attento monitoraggio dei trasferimenti di valore in una finestra temporale (che definirai, ad esempio tre mesi) precedente e successiva ad aggiudicazioni o decisioni rilevanti. Documenta finalità e razionale dei TdV in tali finestre temporali. Un dossier chiaro e coerente è spesso la miglior difesa in caso di verifiche.

Prepararsi ora, non dopo

Ogni team compliance conosce la difficoltà di costruire un nuovo framework operativo mentre gestisce l’operatività quotidiana. Ma la struttura della normativa italiana lascia poco margine: convalide XML, finestre temporali rigide e visibilità pubblica dei dati richiedono eccellenza operativa fin dal primo invio.

Chi parte in anticipo non solo riduce il rischio: trasforma la trasparenza in un vantaggio di controllo e governance. Chi aspetta, invece, si espone a rilavorazioni, correzioni pubbliche e rischio reputazionale.

È il momento di chiudere le lacune nei dati, nei processi e nei sistemi prima dell’avvio ufficiale.
Partecipa alla prossima sessione:

Sunshine Reporting Italiano – Sessione Executive di Preparazione Operativa

Milano | 16 aprile 2026

Un’opportunità per lavorare con esperti e costruire processi strutturati, audit-ready e sostenibili nel tempo.
Prepararsi oggi significa affrontare il reporting con maggiore sicurezza domani.