MYISR
Translate in English

Lezioni per la conformità al Sunshine Act Italiano: cosa rivelano gli audit globali

by | Sep 4, 2025 | Blog

Table of content

Author


May Khan

May Khan
Direttore
Vector Health Compliance

 

May Khan guida il team Compliance Services di Vector Health, società SaaS specializzata nella compliance per il settore life sciences. La sua esperienza include il reporting sulla trasparenza a livello globale, la strategia legata al Sunshine Act e il monitoraggio dei rischi relativi agli HCP. In Vector coordina team interfunzionali dedicati all’integrità dei dati, al servizio clienti e all’allineamento normativo.

 

Vector Health Compliance
Il principale partner in Italia per la conformità al Sunshine Act

Recent Blogs

Cerchi supporto per la compliance al Sunshine Act?

Scopri i nostri Partner consigliati — soluzioni legali, tecnologiche e operative selezionate per accompagnarti nella rendicontazione della trasparenza.

Hai domande pratiche?

Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.

Nel corso del 2024, la multinazionale farmaceutica danese Novo Nordisk, leader globale nella cura del diabete, è stata richiamata dalla Prescription Medicines Code of Practice Authority (PMCPA) del Regno Unito. A seguito di un’indagine interna, è emerso che tra il 2020 e il 2022 non erano stati resi pubblici circa 500 trasferimenti di valore, per un totale di 7,8 milioni di sterline e riguardanti oltre 150 organizzazioni sanitarie.

Queste omissioni sono state ricondotte a un’errata e disomogenea ‘classificazione’ nei sistemi finanziari dell’azienda—errori pregressi che avrebbero dovuto essere intercettati ma non lo sono stati—determinando una violazione pari al 10–14% delle dichiarazioni annuali complessive. La PMCPA ha definito la vicenda ‘estremamente grave’, evidenziando ‘carenze fondamentali di governance’ e richiamando esplicitamente lacune nella formazione, nei processi e nell’attività di monitoraggio. Sia il richiamo che l’audit sono stati pubblici, e dolorosi per l’azienda.

Una vicenda simile si è verificata oltreoceano. Nell’ambito del programma statunitense Open Payments (CMS), le autorità di vigilanza hanno più volte segnalato errori di rendicontazione che sarebbero stati evitabili. Intere comunicazioni sono state respinte perché mancavano identificativi fondamentali, come i National Provider Identifier (NPI) o i numeri di licenza statali. Un audit ha persino rivelato che alcune aziende avevano sottodichiarato poiché non avevano aggregato i piccoli trasferimenti ripetuti nell’arco dell’anno per ciascun professionista sanitario, un errore tecnico che ha dato l’impressione di una mancata trasparenza.

Questi casi mettono in evidenza un punto cruciale per l’Italia, dove il Sunshine Act sta per entrare in vigore e le aziende del settore life sciences si trovano in questa fase a predisporre sistemi e processi per essere pienamente pronte e conformi al momento della rendicontazione. Un passaggio importante nella preparazione consiste nell’imparare dagli errori e dalle criticità emerse nei Paesi che già applicano obblighi di trasparenza, sapendo che di solito derivano da sistemi deboli e non da intenzioni scorrette. Per i produttori con sede in Italia, questo è il momento di trarre insegnamento da tali esperienze globali, prima che possano trasformarsi a loro volta in casi esemplari da evitare.

 

Cosa le aziende italiane devono imparare dagli audit internazionali

 

1. L’integrità dei dati non è negoziabile

Le criticità riscontrate negli Stati Uniti dimostrano che la mancanza di un singolo identificativo (NPI, codice fiscale o numero di licenza) può comportare il rigetto immediato delle registrazioni. Per l’Italia, ciò significa che le aziende devono predisporre processi solidi per la validazione degli identificativi di HCP/HCO prima dell’invio. Passaggi interni di quality assurance, verifiche incrociate con i registri ufficiali e una tempestiva riconciliazione tra i flussi dati di finanza, compliance e medical affairs sono elementi indispensabili.

 

2. La disciplina dei processi evita imbarazzi pubblici

Il caso Novo Nordisk mette in evidenza l’impatto reputazionale di una rendicontazione incompleta e di note metodologiche carenti. In Italia, le aziende non dovrebbero considerare la documentazione metodologica come un aspetto secondario. Note chiare e ben strutturate, che spieghino metodologia, ipotesi e fonti dei dati, saranno necessarie e costituiranno una testimonianza pubblica della cultura di compliance adottata.

 

3. Categorizzazione e classificazione devono essere sistematiche

Le aziende in Italia devono applicare con attenzione le regole sulle soglie ed assicurarsi che i pagamenti siano riportati nella categoria corretta (consulenze, viaggi, pasti, sovvenzioni, ecc.). Una classificazione interna errata è uno dei modi più rapidi per far scattare un audit.

 

4. La documentazione è lo scudo contro gli audit

Negli Stati Uniti, alle aziende è richiesto di conservare la documentazione di supporto per almeno cinque anni—un aspetto che gli auditor verificano attivamente. Sebbene il Sunshine Act italiano non definisca ancora per quanto tempo tale documentazione debba essere conservata, sulla base delle best practice europee (ad es. Francia, Belgio) le aziende dovrebbero prepararsi a garantire diversi anni di audit readiness. Disporre di fascicoli ben organizzati farà la differenza tra un controllo di routine e un’indagine prolungata.

 

Come le soluzioni SaaS intelligenti possono aiutare

Questi casi evidenziano anche perché molte aziende globali del settore life sciences si affidano a piattaforme terze di transparency reporting. Un solido strumento di compliance per il reporting sulla trasparenza può:

  • automatizzare la validazione degli identificativi rispetto ai registri ufficiali, riducendo i rigetti;
  • classificare correttamente i pagamenti grazie a regole aziendali configurabili;
  • aggregare le spese in tempo reale, assicurando l’applicazione corretta delle soglie;
  • mantenere una completa audit trail con documentazione collegata a ciascun record;
  • fornire dashboard e avvisi per consentire ai team di compliance di individuare gli errori prima delle scadenze di invio.

Integrando i controlli direttamente nel processo di rendicontazione, le piattaforme SaaS riducono il carico sui team di compliance e aiutano le aziende a evitare gli stessi errori che hanno portato al richiamo di Novo Nordisk nel Regno Unito e ai diffusi rigetti negli Stati Uniti.

 

Considerazioni finali

Il Sunshine Act italiano rappresenta un obbligo concreto di compliance che presto renderà pubblici i dati aziendali, sottoponendoli alla verifica sia delle autorità sia dell’opinione pubblica. Imparare dagli errori commessi altrove è il modo più efficace per evitare passi falsi costosi. Prendendo spunto dal richiamo pubblico subito da Novo Nordisk nel Regno Unito e dalle ricorrenti criticità emerse negli audit statunitensi, le aziende italiane del settore life sciences possono oggi rafforzare i propri processi, investire in sistemi di reporting più intelligenti e garantire che, quando i riflettori della trasparenza si accenderanno su di loro, la narrazione sia di preparazione e non di fallimento.

Table of content

Nel corso del 2024, la multinazionale farmaceutica danese Novo Nordisk, leader globale nella cura del diabete, è stata richiamata dalla Prescription Medicines Code of Practice Authority (PMCPA) del Regno Unito. A seguito di un’indagine interna, è emerso che tra il 2020 e il 2022 non erano stati resi pubblici circa 500 trasferimenti di valore, per un totale di 7,8 milioni di sterline e riguardanti oltre 150 organizzazioni sanitarie.

Queste omissioni sono state ricondotte a un’errata e disomogenea ‘classificazione’ nei sistemi finanziari dell’azienda—errori pregressi che avrebbero dovuto essere intercettati ma non lo sono stati—determinando una violazione pari al 10–14% delle dichiarazioni annuali complessive. La PMCPA ha definito la vicenda ‘estremamente grave’, evidenziando ‘carenze fondamentali di governance’ e richiamando esplicitamente lacune nella formazione, nei processi e nell’attività di monitoraggio. Sia il richiamo che l’audit sono stati pubblici, e dolorosi per l’azienda.

Una vicenda simile si è verificata oltreoceano. Nell’ambito del programma statunitense Open Payments (CMS), le autorità di vigilanza hanno più volte segnalato errori di rendicontazione che sarebbero stati evitabili. Intere comunicazioni sono state respinte perché mancavano identificativi fondamentali, come i National Provider Identifier (NPI) o i numeri di licenza statali. Un audit ha persino rivelato che alcune aziende avevano sottodichiarato poiché non avevano aggregato i piccoli trasferimenti ripetuti nell’arco dell’anno per ciascun professionista sanitario, un errore tecnico che ha dato l’impressione di una mancata trasparenza.

Questi casi mettono in evidenza un punto cruciale per l’Italia, dove il Sunshine Act sta per entrare in vigore e le aziende del settore life sciences si trovano in questa fase a predisporre sistemi e processi per essere pienamente pronte e conformi al momento della rendicontazione. Un passaggio importante nella preparazione consiste nell’imparare dagli errori e dalle criticità emerse nei Paesi che già applicano obblighi di trasparenza, sapendo che di solito derivano da sistemi deboli e non da intenzioni scorrette. Per i produttori con sede in Italia, questo è il momento di trarre insegnamento da tali esperienze globali, prima che possano trasformarsi a loro volta in casi esemplari da evitare.

 

Cosa le aziende italiane devono imparare dagli audit internazionali

 

1. L’integrità dei dati non è negoziabile

Le criticità riscontrate negli Stati Uniti dimostrano che la mancanza di un singolo identificativo (NPI, codice fiscale o numero di licenza) può comportare il rigetto immediato delle registrazioni. Per l’Italia, ciò significa che le aziende devono predisporre processi solidi per la validazione degli identificativi di HCP/HCO prima dell’invio. Passaggi interni di quality assurance, verifiche incrociate con i registri ufficiali e una tempestiva riconciliazione tra i flussi dati di finanza, compliance e medical affairs sono elementi indispensabili.

 

2. La disciplina dei processi evita imbarazzi pubblici

Il caso Novo Nordisk mette in evidenza l’impatto reputazionale di una rendicontazione incompleta e di note metodologiche carenti. In Italia, le aziende non dovrebbero considerare la documentazione metodologica come un aspetto secondario. Note chiare e ben strutturate, che spieghino metodologia, ipotesi e fonti dei dati, saranno necessarie e costituiranno una testimonianza pubblica della cultura di compliance adottata.

 

3. Categorizzazione e classificazione devono essere sistematiche

Le aziende in Italia devono applicare con attenzione le regole sulle soglie ed assicurarsi che i pagamenti siano riportati nella categoria corretta (consulenze, viaggi, pasti, sovvenzioni, ecc.). Una classificazione interna errata è uno dei modi più rapidi per far scattare un audit.

 

4. La documentazione è lo scudo contro gli audit

Negli Stati Uniti, alle aziende è richiesto di conservare la documentazione di supporto per almeno cinque anni—un aspetto che gli auditor verificano attivamente. Sebbene il Sunshine Act italiano non definisca ancora per quanto tempo tale documentazione debba essere conservata, sulla base delle best practice europee (ad es. Francia, Belgio) le aziende dovrebbero prepararsi a garantire diversi anni di audit readiness. Disporre di fascicoli ben organizzati farà la differenza tra un controllo di routine e un’indagine prolungata.

 

Come le soluzioni SaaS intelligenti possono aiutare

Questi casi evidenziano anche perché molte aziende globali del settore life sciences si affidano a piattaforme terze di transparency reporting. Un solido strumento di compliance per il reporting sulla trasparenza può:

  • automatizzare la validazione degli identificativi rispetto ai registri ufficiali, riducendo i rigetti;
  • classificare correttamente i pagamenti grazie a regole aziendali configurabili;
  • aggregare le spese in tempo reale, assicurando l’applicazione corretta delle soglie;
  • mantenere una completa audit trail con documentazione collegata a ciascun record;
  • fornire dashboard e avvisi per consentire ai team di compliance di individuare gli errori prima delle scadenze di invio.

Integrando i controlli direttamente nel processo di rendicontazione, le piattaforme SaaS riducono il carico sui team di compliance e aiutano le aziende a evitare gli stessi errori che hanno portato al richiamo di Novo Nordisk nel Regno Unito e ai diffusi rigetti negli Stati Uniti.

 

Considerazioni finali

Il Sunshine Act italiano rappresenta un obbligo concreto di compliance che presto renderà pubblici i dati aziendali, sottoponendoli alla verifica sia delle autorità sia dell’opinione pubblica. Imparare dagli errori commessi altrove è il modo più efficace per evitare passi falsi costosi. Prendendo spunto dal richiamo pubblico subito da Novo Nordisk nel Regno Unito e dalle ricorrenti criticità emerse negli audit statunitensi, le aziende italiane del settore life sciences possono oggi rafforzare i propri processi, investire in sistemi di reporting più intelligenti e garantire che, quando i riflettori della trasparenza si accenderanno su di loro, la narrazione sia di preparazione e non di fallimento.

Author


May Khan

May Khan
Direttore
Vector Health Compliance

 

May Khan guida il team Compliance Services di Vector Health, società SaaS specializzata nella compliance per il settore life sciences. La sua esperienza include il reporting sulla trasparenza a livello globale, la strategia legata al Sunshine Act e il monitoraggio dei rischi relativi agli HCP. In Vector coordina team interfunzionali dedicati all’integrità dei dati, al servizio clienti e all’allineamento normativo.

 

Vector Health Compliance
Il principale partner in Italia per la conformità al Sunshine Act

Recent Blogs

Cerchi supporto per la compliance al Sunshine Act?

Scopri i nostri Partner consigliati — soluzioni legali, tecnologiche e operative selezionate per accompagnarti nella rendicontazione della trasparenza.

Hai domande pratiche?

Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.

error: Content is protected !!