Forse non tutti sanno che le aziende di integratori e nutraceutici sono obbligate al rispetto della normativa del Sunshine Act Italiano.

La legge definisce "imprese produttrici" qualunque soggetto che, direttamente o nel ruolo di intermediario o di impresa collegata, esercita un'attività diretta alla produzione/immissione in commercio di farmaci, strumenti, apparecchiature, beni o servizi, anche non sanitari, ivi compresi i prodotti nutrizionali, commercializzabili nell'ambito della salute umana e veterinaria.

Questa normativa obbliga, pertanto, tutte le imprese produttrici, comprese quelle operanti nel settore degli integratori e dei nutraceutici, a dichiarare pubblicamente i trasferimenti di valore verso operatori e organizzazioni sanitarie.

Sebbene la legge sia entrata in vigore nel 2022, l'avvio operativo completo, con l'attivazione del Registro Pubblico Telematico "Sanità Trasparente", è previsto per gennaio 2025. Un progetto pilota, che sta coinvolgendo un numero limitato di aziende farmaceutiche, è stato attivato per il periodo ottobre-dicembre 2024.

Obblighi specifici per le aziende di integratori e nutraceutici

Le aziende operanti in questo settore rientrano nella definizione di “imprese produttrici” secondo il Sunshine Act, essendo coinvolte nella produzione e commercializzazione di beni destinati alla salute umana. I principali obblighi includono:

1. Comunicazione dei trasferimenti di valore

Ogni erogazione in denaro, beni, servizi o altre utilità effettuata verso operatori sanitari o organizzazioni deve essere dichiarata se supera determinate soglie:

- Soglie principali

• 50 euro per trasferimenti unitari verso operatori sanitari;
• 500 euro per trasferimenti complessivi annui verso operatori sanitari;
• 500 euro per trasferimenti unitari verso organizzazioni sanitarie;
• 2.500 euro per trasferimenti complessivi annui verso organizzazioni sanitarie.

- Tipologie di trasferimenti di valore

I trasferimenti che devono essere dichiarati includono le seguenti categorie:

• erogazioni in denaro: somme di denaro fornite direttamente a operatori sanitari o organizzazioni sanitarie;
• beni: fornitura di prodotti o beni a titolo gratuito o a prezzo ridotto;
• servizi: prestazioni di servizi a operatori sanitari o organizzazioni sanitarie;
• altre utilità: qualsiasi altra forma di beneficio economico o di vantaggio;
• accordi: contratti che producono vantaggi diretti o indiretti, come partecipazione a convegni, eventi formativi, comitati, commissioni;
• rapporti di consulenza, docenza, ricerca;
• organi consultivi o comitati scientifici;
• partecipazioni societarie: azioni, quote di capitale o obbligazioni detenute da operatori sanitari o organizzazioni sanitarie in aziende del settore;
• proventi da diritti di proprietà intellettuale: corrispettivi per licenze d'uso di brevetti o altri diritti di proprietà intellettuale.

I trasferimenti sono previsti con le seguenti modalità:

• pagamenti diretti: compensi per consulenze o prestazioni professionali;
• sponsorizzazioni: contributi economici per la partecipazione a congressi o eventi formativi;
• donazioni: forniture di attrezzature o materiali didattici;
• altri benefici: viaggi, alloggi o altre utilità offerte.

 2. Utilizzo del Registro Telematico “Sanità Trasparente”

Le comunicazioni devono essere effettuate tramite tracciati XML e rispettare le scadenze stabilite dalla legge, che variano a seconda della tipologia di informazione. Ad esempio, le informazioni sui trasferimenti di valore ai sensi dell'articolo 3 devono essere comunicate semestralmente, mentre le informazioni sui trasferimenti ai sensi dell'articolo 4 devono essere comunicate annualmente.

I dati comunicati saranno poi pubblicati sul sito web del Ministero della Salute e saranno consultabili liberamente dal pubblico per un periodo di cinque anni. Le aziende devono inviare i dati al registro telematico gestito dal Ministero della Salute. I dati devono essere accurati, completi e inviati entro i termini previsti dalla legge.

3. Protezione dei dati sensibili

È necessario garantire che i dati inviati al registro rispettino la normativa sulla privacy (GDPR).

Impegni Aziendali

Per adempiere agli obblighi normativi, le aziende di integratori e nutraceutici devono implementare una serie di misure organizzative e operative:

- processi interni

• tracciamento dei trasferimenti di valore: adottare sistemi per registrare tutte le erogazioni effettuate;
• verifica della conformità: controllare che i dati raccolti rispettino le soglie e i requisiti definiti dal Sunshine Act;

- formazione del personale

• sensibilizzare i dipendenti sugli obblighi normativi e sui rischi derivanti dalla non conformità;
• formare i team di marketing, vendite e compliance sulle nuove procedure;

- infrastruttura tecnologica

• implementare software dedicati per la gestione e il monitoraggio dei trasferimenti di valore;
• garantire l’integrazione con il registro telematico.

Sanzioni Previste

La legge prevede un sistema sanzionatorio rigoroso per scoraggiare le violazioni. Le principali sanzioni includono:

- omessa comunicazione

• multa di 1.000 euro per ciascun trasferimento omesso;
• incremento del 20% sul valore del trasferimento non dichiarato;

- comunicazione falsa

• sanzioni tra 5.000 e 100.000 euro, a seconda della gravità dell’infrazione;

- riduzioni per le piccole imprese

• le aziende con fatturato annuo inferiore a un milione di euro possono beneficiare di sanzioni ridotte del 50%.

Inoltre, la fornitura di false dichiarazioni può configurare il reato di falso ideologico, con ulteriori conseguenze penali.

Implicazioni operative

Per le aziende di integratori e nutraceutici, l’attuazione del Sunshine Act comporta:

• riorganizzazione delle attività di marketing: maggiore attenzione nella gestione delle sponsorizzazioni e degli eventi promozionali;
• trasparenza nelle relazioni con gli operatori sanitari: rischi reputazionali legati alla pubblicazione dei trasferimenti di valore;
• incremento dei costi operativi: investimenti necessari per l’adeguamento tecnologico e la formazione del personale.

Attività degli informatori scientifici e del marketing: rischi e mitigazione

L'attività degli informatori scientifici del farmaco e del marketing può essere influenzata dal Sunshine Act, in quanto alcuni trasferimenti di valore tipici di queste attività potrebbero ricadere sotto la normativa. Ad esempio:

• eventi e congressi: le spese per la partecipazione degli operatori sanitari a eventi e congressi sponsorizzati dall'azienda dovranno essere monitorate e comunicate se superano le soglie;
• materiali promozionali: la distribuzione di materiali promozionali agli operatori sanitari dovrà essere valutata per determinarne la rilevanza ai fini del Sunshine Act;
• accordi di collaborazione: gli accordi di collaborazione con operatori sanitari per attività di consulenza, docenza o ricerca dovranno essere monitorati e comunicati se superano le soglie.

Strategie di Conformità

Per garantire l’aderenza al Sunshine Act, si raccomanda alle aziende di:

• creare un team dedicato: costituire un gruppo di lavoro interno composto da rappresentanti dei dipartimenti legale, compliance e IT;
• monitorare continuamente i processi: effettuare audit interni per verificare l’efficacia delle procedure;
• collaborare con esperti esterni: avvalersi di consulenti specializzati per implementare soluzioni su misura.

Gestione del trattamento dei dati personali degli operatori sanitari sotto il Sunshine Act

Il Sunshine Act introduce obblighi di trasparenza che richiedono la raccolta e la pubblicazione di dati personali degli operatori sanitari. Pertanto, la gestione di questi dati deve essere conforme al Regolamento Generale sulla Protezione dei Dati (GDPR).

Principi del GDPR e Applicazione al Sunshine Act

Il GDPR stabilisce principi fondamentali per il trattamento dei dati personali, tra cui:

• liceità, correttezza e trasparenza: il trattamento dei dati deve essere lecito, corretto e trasparente nei confronti dell'interessati;
• limitazione della finalità: i dati devono essere raccolti per finalità specifiche, determinate, esplicite e legittime e non trattati successivamente in modo incompatibile con tali finalità;
• minimizzazione dei dati: i dati raccolti devono essere limitati a quanto necessario per le finalità del trattamento;
• accuratezza: i dati devono essere accurati e, se necessario, aggiornati;
• limitazione della conservazione: i dati devono essere conservati solo per il tempo necessario alle finalità del trattamento;
• integrità e riservatezza: il trattamento deve garantire la sicurezza dei dati, compresa la protezione da accessi non autorizzati e trattamenti illeciti;
• responsabilizzazione: il titolare del trattamento deve essere in grado di dimostrare la conformità ai principi del GDPR.

Nel contesto del Sunshine Act, questi principi si applicano in particolare alla:

• base giuridica del trattamento: il trattamento dei dati personali degli operatori sanitari deve avere una base giuridica valida. Nel caso del Sunshine Act, la base giuridica è l'obbligo di legge (art. 6, par. 1, lettera c del GDPR), in quanto la legge impone alle aziende di pubblicare i dati sui trasferimenti di valore;
• finalità del trattamento: i dati possono essere trattati solo per le finalità previste dal Sunshine Act, ovvero la pubblicazione dei trasferimenti di valore per garantire la trasparenza e prevenire la corruzione;
• minimizzazione dei dati: le aziende devono raccogliere solo i dati personali degli operatori sanitari strettamente necessari per adempiere agli obblighi del Sunshine Act. Ad esempio, il Garante Privacy ha espresso preoccupazioni sulla possibile ridondanza del codice fiscale in presenza del domicilio professionale;
• sicurezza dei dati: le aziende devono adottare misure di sicurezza adeguate a proteggere i dati personali degli operatori sanitari da accessi non autorizzati e violazioni;
• diritti degli interessati: le aziende devono garantire agli operatori sanitari i loro diritti in materia di protezione dei dati, tra cui il diritto di accesso, rettifica, cancellazione e opposizione al trattamento.

Controllo e gestione del database dei medici

Il database dei medici deve essere controllato e gestito in modo da garantire la conformità al GDPR e al Sunshine Act. Ciò significa che:

• il database deve essere protetto da accessi non autorizzati. Devono essere implementate misure di sicurezza adeguate, come la crittografia dei dati, l'autenticazione a più fattori e il controllo degli accessi;
• I dati dei professionisti devono essere accurati e aggiornati. Le aziende devono possedere procedure per verificare l'accuratezza dei dati e per aggiornarli in caso di modifiche; Questo significa che il data base deve contenere i dati corretti relativi ai medici, e l'azienda deve gestire correttamente le modifiche e gli aggiornamenti;
• i dati devono essere conservati solo per il tempo necessario. Il Garante Privacy ha raccomandato un periodo di conservazione massimo di tre anni per i dati pubblicati nel registro;
• gli operatori sanitari devono essere informati sul trattamento dei loro dati. Le aziende devono fornire un'informativa chiara e completa agli operatori sanitari sui loro diritti in materia di protezione dei dati.

Utilizzo di agenzie a provider esterni

Il Sunshine Act italiano si applica anche ai soggetti che organizzano convegni e congressi. L'inclusione delle agenzie pubblicitarie e di servizi nel campo di applicazione del Sunshine Act dipende dalla specifica attività svolta.

• Se un'agenzia pubblicitaria o di servizi fornisce beni o servizi "commercializzabili nell'ambito della salute umana", come la creazione di campagne pubblicitarie per farmaci o dispositivi medici, sarebbe considerata un'impresa produttrice ai sensi del Sunshine Act e soggetta agli obblighi di trasparenza;
• Allo stesso modo, un'agenzia che organizza convegni o congressi su temi sanitari sarebbe soggetta alla legge.

Tuttavia, se un'agenzia pubblicitaria o di servizi fornisce servizi generici che non sono specificamente legati al settore sanitario, non sarebbe soggetta al Sunshine Act.

E' evidente che l'entrata in vigore della nuova norma impone nuovi processi organizzativi articolati, anche alle piccole aziende. Impone un rigore a cui non tutte le piccole imprese sono avvezze, in considerazione delle procedure e dei processi organizzativi da mettere in atto. Questo può avere un impatto significativo nella maturazione del mercato degli integratori che, ad oggi, ha visto svilupparsi anche realtà di piccole e piccolissime dimensioni. Ne potrebbero trarre vantaggio quelle che hanno già una maggiore dimensione ed una valida struttura organizzativa.

Salvatore Ruggiero,

CEO Merqurio e Autore di:

• Rimodellare il marketing farmaceutico
• Marketing farmaceutico - dai modelli tradizionali all’omnichannel

Scopri i miei libri: https://shorturl.at/dBx59

Bibliografia

• Ministero della Salute – Linee guida per il registro telematico.
• Codice di Farmindustria – Principi di trasparenza.
• GDPR – Regolamento generale sulla protezione dei dati.
• Sunshine Act (Legge 3 maggio 2022, n. 62).

 Questo documento è stato realizzato con l’aiuto dell’AI, in particolare con Notebook LM e ChatGPT 4.0, ovviamente se ne riconosce lo stile molto strutturato e formale, che ho provato a mitigare e riorganizzare.