Sunshine Act – EFPIA vs. Quadro Normativo Italiano
Table of content
Author
Esperto internazionale in Etica, Compliance e Trasparenza
Thought Leader nella Rendicontazione del Sunshine Act italiano
Edoardo, ex responsabile della compliance in ambito MedTech, vanta oltre 25 anni di esperienza in materia di compliance e trasparenza. Riconosciuto opinion leader, Edoardo ha guidato programmi di etica in importanti aziende farmaceutiche e offre approfondimenti strategici sulle pratiche di compliance in Italia.
Cerchi supporto per la compliance al Sunshine Act?
Hai domande pratiche?
Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.
Introduzione
Sussistono divergenze sostanziali tra gli obblighi di trasparenza previsti dalla European Federation of Pharmaceutical Industries and Associations (EFPIA) e quelli stabiliti dalla Legge 31 maggio 2022, n. 62 (il “Sunshine Act”). La distinzione più rilevante riguarda la loro natura giuridica: il sistema EFPIA costituisce un regime di autoregolamentazione, mentre il Sunshine Act introduce obblighi di legge vincolanti e sanzionabili da parte delle autorità pubbliche.
Ai sensi del Codice EFPIA, le imprese associate sono tenute al rispetto delle disposizioni in virtù della loro adesione all’associazione; l’eventuale inadempimento comporta principalmente conseguenze reputazionali e misure disciplinari interne. Il Sunshine Act, invece, introduce obblighi giuridici cogenti, assistiti da sanzioni amministrative e dalla pubblicazione dei dati tramite un registro ministeriale.
Il presente contributo analizza l’ambito di applicazione, le modalità di rendicontazione, i meccanismi di enforcement e le implicazioni operative per le imprese operanti in Italia in un contesto di doppio regime di trasparenza.
Il Sunshine Act italiano
La Legge 31 maggio 2022, n. 62 (Disposizioni in materia di trasparenza nei rapporti tra le imprese produttrici e i soggetti che operano nel settore della salute) istituisce il Registro pubblico “Sanità Trasparente” presso il Ministero della Salute, con l’obiettivo di rafforzare la trasparenza dei rapporti finanziari tra le imprese produttrici e i soggetti del settore sanitario.
Una volta pienamente operativo, il regime centralizzerà le comunicazioni obbligatorie, standardizzerà i formati dei dati e renderà le informazioni pubblicamente accessibili per un periodo di conservazione definito.
Ambito e obblighi di comunicazione
Il Sunshine Act prevede l’obbligo di comunicazione dei trasferimenti di valore (denaro, beni, servizi o altri benefici) nonché di taluni accordi che comportino vantaggi diretti o indiretti a favore di professionisti sanitari (HCP) e organizzazioni sanitarie (HCO), incluse istituzioni pubbliche o private di ricerca o accademiche.
Tra le voci oggetto di comunicazione rientrano, a titolo esemplificativo: partecipazioni a eventi scientifici, attività di consulenza e advisory, accordi di ricerca, sponsorizzazioni, viaggi e ospitalità, borse di studio e contributi, nonché partecipazioni azionarie e proventi derivanti da diritti industriali o di proprietà intellettuale.
Le soglie di comunicazione operano quali presupposti giuridici su base per singolo beneficiario.
Per gli HCP, l’obbligo sorge quando un singolo trasferimento è pari o superiore a €100 ovvero quando i trasferimenti cumulativi annui raggiungono o superano €1.000.
Per le HCO, l’obbligo sorge quando un singolo trasferimento è pari o superiore a €1.000 ovvero quando i trasferimenti cumulativi annui raggiungono o superano €2.500.
Le comunicazioni devono essere trasmesse in via telematica al Registro Sanità Trasparente secondo le specifiche tecniche stabilite dal Ministero della Salute.
Alla fine del 2025, il Registro elettronico risulta definito sotto il profilo amministrativo e l’infrastruttura di reporting è stata strutturata a livello tecnico; tuttavia, non è ancora pienamente operativo né liberamente accessibile al pubblico tramite il sito del Ministero.
Le imprese dovrebbero completare le attività di preparazione interna ed essere pronte ad avviare le comunicazioni a seguito dell’attivazione formale mediante avviso pubblicato in Gazzetta Ufficiale. In base al quadro normativo, gli obblighi di comunicazione si prevede troveranno applicazione a partire dal secondo semestre dell’anno successivo all’attivazione formale del Registro.
Una volta operativo, il Registro consentirà l’accesso pubblico ai dati comunicati per cinque anni dalla pubblicazione.
La pubblicazione avviene per disposizione di legge e non richiede il consenso dell’interessato; resta tuttavia in capo alle imprese l’obbligo di fornire adeguate informative e di garantire il rispetto della normativa in materia di protezione dei dati personali, inclusi i principi di trasparenza, minimizzazione e sicurezza.
Oltre ai trasferimenti di valore e agli accordi, il Registro includerà comunicazioni relative a partecipazioni azionarie e proventi derivanti da diritti industriali o di proprietà intellettuale, nonché gli atti di irrogazione delle sanzioni previste dal Sunshine Act.
L’omessa comunicazione comporta sanzioni amministrative proporzionate alla tipologia e gravità della violazione, incluse sanzioni commisurate all’importo dei trasferimenti omessi. Gli atti sanzionatori sono anch’essi pubblicati nel Registro, amplificando l’impatto reputazionale dell’inadempimento.
Ambito soggettivo e oggettivo
Il Sunshine Act si applica in modo ampio alle “imprese produttrici” coinvolte nella produzione, commercializzazione o promozione di medicinali, dispositivi medici, prodotti diagnostici e beni o servizi correlati, incluse le entità che organizzano o sostengono eventi scientifici in ambito sanitario.
I destinatari comprendono HCP, HCO e istituzioni pubbliche o private di ricerca e accademiche.
In termini operativi, le imprese dovrebbero mappare tutti i trasferimenti monetari e in natura e gli accordi che comportano benefici a favore di tali soggetti — incluse sponsorizzazioni, compensi di consulenza, viaggi e ospitalità, borse di studio e contributi, nonché eventuali proventi o interessi connessi a diritti di proprietà intellettuale o partecipazioni azionarie — al fine di garantire una comunicazione tempestiva e accurata.
Il quadro di trasparenza EFPIA
Il Codice EFPIA rappresenta un elemento centrale del sistema di autoregolamentazione della trasparenza dell’industria farmaceutica a livello europeo.
In Italia, esso è attuato tramite il Codice Deontologico di Farmindustria, che vincola le imprese associate e disciplina le pratiche nazionali di trasparenza in linea con gli standard EFPIA.
Il quadro EFPIA richiede alle imprese aderenti di tracciare e rendere pubblici i trasferimenti di valore rilevanti effettuati, direttamente o indirettamente, a favore di HCP e HCO.
Natura giuridica e ambito
Il Codice EFPIA non costituisce normativa statale. La sua efficacia vincolante deriva dall’adesione all’associazione europea o a un’associazione nazionale che lo abbia recepito, come Farmindustria.
Si applica a una determinata categoria di trasferimenti di valore verso HCP e HCO, con definizioni dettagliate e indicazioni metodologiche per l’identificazione, l’allocazione e la comunicazione.
Obblighi di rendicontazione e pubblicazione
Le imprese associate devono documentare e rendere pubblici annualmente i trasferimenti di valore rilevanti, inclusi contributi e donazioni a istituzioni, sponsorizzazioni di convegni e congressi scientifici, quote di iscrizione, viaggi e ospitalità per eventi scientifici, nonché compensi per consulenze o attività di advisory.
In Italia, le comunicazioni sono generalmente pubblicate sui siti web aziendali o sulle piattaforme associative, utilizzando modelli e metodologie standardizzate.
Il periodo di conservazione è generalmente di circa tre anni, in linea con le linee guida EFPIA e le prassi associative nazionali.
Il Codice EFPIA distingue tra comunicazione individuale e aggregata.
La comunicazione individuale identifica nominativamente il beneficiario e richiede una base giuridica per la pubblicazione; qualora esigenze di protezione dei dati non consentano la pubblicazione individuale (ad esempio in assenza di un’idonea base giuridica o di consenso, secondo l’impostazione nazionale applicabile), i dati possono essere pubblicati in forma aggregata, accompagnati da note metodologiche che illustrino il trattamento e la quantificazione.
Enforcement e sanzioni
L’enforcement del Codice EFPIA è demandato alle associazioni nazionali attraverso procedure istruttorie e disciplinari.
Le misure previste includono richiami, piani di azione correttiva, sospensione ed espulsione.
Non sono previste sanzioni amministrative pecuniarie ai sensi del Codice EFPIA; tuttavia, le conseguenze reputazionali, le dichiarazioni pubbliche di non conformità e l’eventuale perdita dell’adesione associativa possono avere impatti commerciali significativi.
IV. Analisi comparativa
| Dimensione | EFPIA / Farmindustria | Sunshine Act (Italia) |
| Natura giuridica | Autoregolamentazione associativa | Legge nazionale vincolante |
| Soggetti obbligati | Imprese associate EFPIA | Imprese produttrici rientranti nell’ambito |
| Soglie | Nessuna soglia minima | €100/€1.000 per HCP; €1.000/€2.500 per HCO |
| Canale di pubblicazione | Siti aziendali/associativi | Registro Sanità Trasparente (Ministero della Salute) |
| Conservazione | Generalmente circa 3 anni | 5 anni dalla pubblicazione |
| Identificazione | Individuale o aggregata | Pubblicazione per legge; consenso non richiesto |
| Enforcement | Misure disciplinari; impatto reputazionale | Sanzioni amministrative; pubblicazione delle sanzioni |
| Rapporto tra fonti | Standard volontari | Prevalenza della legge in caso di conflitto |
Laddove entrambi i regimi trovino applicazione, le imprese dovrebbero adottare sistemi di doppio tracciamento e riconciliazione. I dati comunicati ai sensi di EFPIA/Farmindustria e quelli trasmessi al Registro dovrebbero essere allineati quanto a definizioni di ambito, categorizzazioni, criteri di valorizzazione e tempistiche, al fine di minimizzare discrepanze.
Particolare attenzione deve essere dedicata alle differenze metodologiche (ad esempio soglie, momento di rilevazione, allocazione di benefici multi-destinatario e trattamento IVA) per evitare incoerenze tra le diverse pubblicazioni.
Conclusioni e implicazioni operative
Il Sunshine Act italiano ridefinisce in modo significativo il panorama della trasparenza, trasformando obblighi etici di autoregolamentazione propri del sistema EFPIA in doveri di legge soggetti a enforcement amministrativo e scrutinio pubblico.
Il sistema EFPIA rimane un importante riferimento in termini di condotta etica e costituisce una struttura utile per la raccolta e la disciplina dei dati.
Tuttavia, le imprese operanti in Italia devono adeguare governance, controlli sui dati e processi di reporting per soddisfare i requisiti vincolanti del Sunshine Act, inclusi: comunicazione basata su soglie, trasmissione centralizzata al Registro Sanità Trasparente, pubblicità quinquennale e rischio di sanzioni con pubblicazione dei relativi atti.
In termini pratici, le imprese dovrebbero completare una mappatura robusta dei destinatari e dei trasferimenti rilevanti, armonizzare tassonomie interne e metodologie di valorizzazione e assicurare che informative privacy e presidi di protezione dei dati siano coerenti con la pubblicazione ex lege senza consenso.
Un modello operativo di trasparenza unificato — in grado di generare comunicazioni conformi sia a EFPIA/Farmindustria sia al Sunshine Act a partire da un’unica fonte di verità — sarà essenziale per ridurre i rischi di riconciliazione e mantenere coerenza tra disclosure associative e disclosure statutarie una volta che il Registro sarà pienamente operativo.
Table of content
- L’accuratezza XML inizia dalla comprensione della logica di invio
- La precisione come disciplina di compliance, non come dettaglio tecnico
- Testare come prassi standard, non come ultima risorsa
- Perché la qualità dell’XML sta diventando un tema di governance
- Costruire la XML readiness in un sistema di trasparenza che matura
Per molti team di Compliance del settore life sciences, il momento più stressante dell’Italian Sunshine Reporting non è la raccolta dati, né l’approvazione e neppure il via libera interno alla trasmissione. È l’ultimo passaggio: il “click” finale, il caricare il file XML e l’attesa per capire se la piattaforma del Ministero in effetti lo accetterà.
Sanità Trasparente non è progettato per “aggirare” incoerenze o conformità parziali. È un meccanismo di controllo automatizzato che applica convalide rigorose — strutturali, logiche e semantiche — prima che una trasmissione sia accettata nel Registro Pubblico Telematico della Trasparenza. In questo contesto, la preparazione del file XML [XML readiness] non è più un dettaglio tecnico: è una componente centrale dell’esecuzione in compliance.
L’accuratezza XML inizia dalla comprensione della logica di invio
L’Italian Sunshine Reporting si basa su flussi di rendicontazione chiaramente definiti, ciascuno con tempi e aspettative dati specifici. i flussi della Sezione A, che coprono trasferimenti di valore, come erogazioni, accordi e convenzioni, devono essere inviati nel semestre successivo al periodo di riferimento. I flussi della Sezione B, che riguardano interessi finanziari come partecipazioni azionarie, obbligazioni, o proventi da di diritti industriali [royalty], seguono una tempistica diversa e devono essere trasmesse entro il 31 gennaio dell’anno successivo.
Ciò che spesso coglie di sorpresa le organizzazioni è che il sistema applica automaticamente queste tempistiche. Un file inviato fuori dalla finestra temporale è respinto indipendentemente dalla qualità dei dati. Quindi la compliance XML non inizia dalla formattazione, ma dalla pianificazione: assicurare che l’insieme di dati [dataset] corretto sia associato al flusso corretto, nel momento corretto.
La struttura del file gioca un ruolo analogo. Le convenzioni per le denominazione dei dati non sono un aspetto “estetico”: fanno parte della logica di convalida. L’assenza dell’indicazione del semestre o un’etichetta file errata sono trattate come un errore strutturale, impedendo al sistema persino di valutare il contenuto del flusso.
La precisione come disciplina di compliance, non come dettaglio tecnico
Una volta avviata la convalida, Sanità Trasparente confronta il file con il relativo schema XSD ufficiale senza tollerare deviazioni. Ogni campo obbligatorio deve essere presente, correttamente formattato e logicamente coerente con il resto del flusso [record].
È qui che molte organizzazioni scoprono che la qualità dell’XML riflette la disciplina del dato a monte. I campi identificativi devono essere completi e non ambigui, con Codice Fiscale o Partita IVA sempre presenti. I dati di indirizzo professionale devono essere coerenti fra loro, con CAP, Comune e Provincia correttamente allineati. I codici Paese devono rispettare i requisiti della rendicontazione italiana e gli importi e le date devono seguire regole di formattazione rigorose.
Anche le classificazioni dei rapporti sono esaminati con attenzione. Il sistema verifica che il ruolo dichiarato del destinatario sia coerente con il tipo di interazione rendicontata. Un disallineamento tra ruoli (beneficiario/controparte) non viene interpretato come una piccola incongruenza, ma come un errore di reporting.
Testare come prassi standard, non come ultima risorsa
Una delle funzionalità più utili della piattaforma di caricamento è la possibilità di inviare trasmissioni di test. I flussi TRA e TRB consentono di simulare l’invio senza attivare la pubblicazione ufficiale, offrendo visibilità sugli esiti delle convalide sia strutturali sia logiche senza che ci sia un effettivo caricamento dei dati nell’archivio della piattaforma.
Queste prove, consultabili tramite la dashboard Gestione Accoglienza Flussi, sono un’opportunità preziosa per identificare disallineamenti con lo schema XSD, elementi mancanti o logiche incoerenti prima che scattino le scadenze. Per organizzazioni con dataset complessi o più affiliate, i test stanno diventando sempre più un controllo standard, non un passaggio opzionale.
La pre-convalida rispetto all’ultima versione dello schema XSD ufficiale — inclusa la versione ottobre 2025 — è ormai una salvaguardia essenziale. Molti sistemi interni producono export XML che richiedono adeguamenti prima di allinearsi pienamente alle specifiche ministeriali. Individuare questi gap in anticipo riduce la pressione nelle finestre di invio ed evita correzioni dell’ultimo minuto.
Perché la qualità dell’XML sta diventando un tema di governance
Man mano che i dati di trasparenza diventeranno accessibili pubblicamente, le implicazioni dell’accuratezza XML andranno oltre l’accettazione regolatoria. Errori nei dati pubblicati possono sollevare dubbi su controlli interni, supervisione e integrità del dato. In questo scenario, le trasmissioni XML non sono più semplici artefatti tecnici: sono rappresentazioni pubbliche del livello di compliance di un’azienda.
Le organizzazioni che integrano la qualità dell’XML nel proprio modello di governance — collegando convalide dati, processi di approvazione e accountability della rendicontazione – sono più preparate a rispondere all’evoluzione del sistema di trasparenza italiano.
Costruire la XML readiness in un sistema di trasparenza che matura
Prepararsi a Sanità Trasparente non significa eliminare ogni possibile errore, ma costruire processi ripetibili e difendibili, in grado di reggere al controllo automatizzato. Una chiara attribuzione di responsabilità, test strutturati e allineamento alle specifiche ufficiali stanno diventando rapidamente indicatori di programmi Sunshine maturi.
Man mano che il framework italiano continuerà a svilupparsi, la fiducia nell’invio nascerà sempre di più dalla corretta preparazione in anticipo, e non dal verifica [reassurance] a posteriori. I team che investono oggi nella “XML readiness” passeranno meno tempo domani a risolvere i problemi e fallimenti e più tempo a concentrarsi su ciò che la trasparenza dovrebbe sostenere: responsabilità, fiducia e integrità nelle interazioni con il mondo sanitario umano e animale.
Partecipa alla nostra prossima Italian Sunshine Reporting – Executive Operational Session a Milano (24 marzo 2026) o a Roma (26 marzo 2026) per lavorare sulla XML readiness in un contesto strutturato e pratico — per assicurarti che la tua trasmissione non sia solo accettata, ma anche difendibile.
Author
Esperto internazionale in Etica, Compliance e Trasparenza
Thought Leader nella Rendicontazione del Sunshine Act italiano
Edoardo, ex responsabile della compliance in ambito MedTech, vanta oltre 25 anni di esperienza in materia di compliance e trasparenza. Riconosciuto opinion leader, Edoardo ha guidato programmi di etica in importanti aziende farmaceutiche e offre approfondimenti strategici sulle pratiche di compliance in Italia.
Cerchi supporto per la compliance al Sunshine Act?
Hai domande pratiche?
Dai un’occhiata alla nostra sezione Domande Frequenti per risposte chiare su scadenze, obblighi e strategie.