L’innovazione guidata dai dati (Data driven innovation-DDI) porta con sé enormi vantaggi, sia in termini di aumento di efficacia ed efficienza sia in termini di risparmio di spesa, ma comporta inevitabilmente anche un considerevole aumento della quantità di dati e dei rischi connessi alla loro sicurezza e alla protezione, rischi che spesso rimangono sottovalutati.
Anche il settore delle farmacie è, ovviamente, ormai legato a doppio filo a tale tendenza, per merito della quale le nuove tecnologie stanno pervadendo in maniera sempre più apprezzabile ogni aspetto delle attività che le stesse espletano, strette nella morsa di una tenaglia che le considera, da una parte, sul piano pubblico, quale longa manus del servizio sanitario e dall’altra, sul piano privato, quali imprese operanti sul libero mercato.
La tendenza, peraltro, è spesso quella di evidenziare quasi esclusivamente tutti gli svantaggi di questa sorta di figura ibrida che, però, attraverso la opportuna introduzione di innovazioni tecnologiche può portare grandi risultati.
Occorre, infatti, volgere lo sguardo oltre, investendo adeguate energie nell’individuazione di soluzioni che consentano di ottenere, anche in questi nuovi scenari, vantaggi competitivi attraverso l’appropriato uso delle tecnologie, specie in un momento storico in cui i grandi colossi del web hanno annunciato il loro imminente ingresso nel settore farmaceutico.
Del resto, anche dal punto di vista normativo, poi, tale settore ha subìto, nel corso del tempo, una serie di interventi che hanno ampliato gli obblighi di raccolta e successiva trasmissione a banche dati centralizzate per il controllo della spesa, in attuazione di una generale tendenza alla centralizzazione dei servizi digitali (ma soprattutto dei relativi dati generati) che sta prendendo sempre più piede.
Una di queste, ad esempio, è la fatturazione elettronica, strumento sul quale poggia una significativa parte della digitalizzazione del nostro paese e sulla quale l’impianto normativo è piuttosto definito (in particolare il Decreto del Ministro dell’Economia e Finanze 3 aprile 2013, n. 55).
Fatture elettroniche di prodotti farmaceutici: la normativa
Da ultimo, poi, è stato emanato il Decreto del Ministero Economia e Finanze del 20 dicembre 2017, di concerto con il Ministero della Salute (pubblicato in G.U. n. 302 del 29 dicembre 2017), il quale dispone che, a decorrere dal 1 gennaio 2018, nelle fatture elettroniche emesse e trasmesse mediante il Sistema di Interscambio (SDI) nei confronti degli enti del Servizio sanitario nazionale per acquisti di prodotti farmaceutici, debbano essere obbligatoriamente indicate alcune informazioni specifiche, tra cui il Codice di Autorizzazione all’immissione in commercio (AIC) e il corrispondente quantitativo. Le fatture, precisa lo stesso D.M., sono quelle emesse dalle imprese produttrici e/o distributrici di farmaci nei confronti degli enti del settore sanitario, il quale, secondo dati Consip, è responsabile di un terzo di tutta la spesa della Pubblica Amministrazione in beni e servizi, generando un volume di circa 30 miliardi di euro su un totale di quasi 90.
Il successivo art. 2 co. 2 prevede che la fattura elettronica riferita a prodotti farmaceutici, riporti obbligatoriamente nel blocco «DatiBeniServizi» (sezione 2.2) del tracciato della fattura elettronica, per ogni sezione «DettaglioLinee» (2.2.1) le seguenti informazioni:
- a) «CodiceTipo» (sezione 2.2.1.3.1): AICFARMACO;
- b) «CodiceValore» (sezione 2.2.1.3.2): codice di AIC, di 9 caratteri numerici, di cui il primo carattere assume i seguenti valori:
0 = farmaco uso umano;
1 = farmaco uso veterinario (con 5 per i vecchi prodotti);
9 = parafarmaco uso umano o veterinario;
8 = omeopatico uso umano o veterinario;
7 = Galenici e altri tipologie di prodotti;
- c) «UnitaMisura» (sezione 2.2.1.6): «Confezioni» o «Posologie» sono le unità di misura in cui è espresso il campo «Quantità»: identifica il numero di confezioni oppure il numero di unità posologiche;
- d) «Quantità» (sezione 2.2.1.5): numero di confezioni o numero di posologie (unità posologiche) del prodotto farmaceutico identificato con il codice di AIC.
L’art. 3 del decreto stabilisce, inoltre, che è fatto divieto agli enti del Servizio sanitario nazionale di effettuare pagamenti di corrispettivi di fatture emesse dalle imprese produttrici e/o distributrici di farmaci che non riportino le informazioni predette nel tracciato XML trasmesso al Sistema di Interscambio. La responsabilità in caso di violazione di tale divieto non viene esplicitata, potendosi fare implicito riferimento alla normativa generale sulla fatturazione elettronica.
Dalla stessa data del 1 gennaio 2018, l’Agenzia italiana del farmaco (AIFA), al fine di assolvere i propri compiti istituzionali, riceverà settimanalmente dalla Ragioneria generale dello Stato, attraverso i propri sistemi informativi, le fatture elettroniche nel formato XML, prive di allegati e dei dati relativi all’iscrizione all’albo professionale e a quelli bancari, in attuazione di un principio importante per il trattamento dati quale quello di minimizzazione dei dati.
Molto opportunamente, poi, il decreto indica espressamente, all’art. 5, quali sono le finalità del trattamento, creando, così la base giuridica che lo legittima, facendo impegnare l’AIFA ad utilizzare le informazioni tratte dalle fatture elettroniche messe a disposizione dal Ministero dell’economia e delle finanze, solo ed esclusivamente per le finalità di cui all’art. 29 del D.L. 24 aprile 2017, n. 50, convertito, con modificazioni, dalla L. 21 giugno 2017, n. 96, ossia per l’assolvimento dei propri compiti istituzionali.
Tuttavia, il successivo riferimento al trattamento e conservazione delle stesse informazioni nel quadro delle misure di cui agli articoli da 31 a 36 del D. L.vo 30 giugno 2003, n. 196, tra poco rischia di diventare superato dalla piena attuazione del GDPR, anche se, comunque, potrà rappresenta una buona base di partenza per l’adeguatezza delle misure da attuare.
A ciò si aggiunga che la Ragioneria generale dello Stato si impegna a trasmettere ad AIFA le fatture emesse dalle imprese produttrici e/o distributrici di farmaci nei confronti degli enti del settore sanitario, sempre ai fini di cui sopra, nonché a trattare i dati personali contenuti nelle predette fatture elettroniche soltanto per lo svolgimento delle funzioni di interscambio previste dal decreto 20.12.2017 e per il tempo strettamente necessario al compimento delle stesse.
Le modalità di accesso sono regolate da una apposita convenzione da stipularsi tra la Ragioneria generale dello Stato e l’AIFA, dove saranno anche indicate le misure di sicurezza relative allo scambio dei dati, nel rispetto delle misure previste dal Provvedimento del Garante Privacy del 2 luglio 2015, n. 393 concernente le misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche (normalmente effettuati via web, attraverso il sito istituzionale dell’erogatore, un sito tematico appositamente predisposto o altre applicazioni software oppure in modalità di cooperazione applicativa; inoltre, sono previste anche le seguenti: la posta elettronica certificata o il “Trasferimento di File” in modalità FTP “sicuro”).
In chiusura, l’art. 6 stabilisce che L’AIFA è pienamente responsabile e tiene indenne il Ministero dell’economia e delle finanze e l’Agenzia delle Entrate per gli eventuali danni materiali o patrimoniali, diretti o indiretti, causati dall’utilizzo delle informazioni tratte dalle fatture elettroniche di cui al presente decreto, nonchè da ogni controversia ed onere che possano derivare da contestazioni, riserve, pretese ed azioni risarcitorie.
Il D.M. 20 dicembre 2017 appare molto opportuno ed utile per consentire di ottenere il controllo delle informazioni sulla spesa pubblica nel settore sanitario e, ancora più specificamente, per quello farmaceutico.
Ad ogni modo, sarebbe auspicabile che il controllo della spesa pubblica avvenisse non solo attraverso la concentrazione di questi dati in enormi data base pubblici centralizzati, ma anche e soprattutto attraverso la messa a disposizione pubblica di tali dati ed informazioni, mediante il loro rilascio in ottica Open Data, al fine di ottenere una sempre più efficace e concreta trasparenza dell’azione amministrativa e delle sue performance, e rendendo partecipi anche gli utenti finali finalmente in grado di apprezzare gli sforzi operati in tal senso.
