Les sociétés proposant des assurances de personnes (prévoyance, invalidité, frais de santé, etc.) collectent des données sensibles et notamment médicales sur les prospects et clients pour éditer leurs contrats. Comment s'assurer que ces traitements soient protégés et conformes ?

Qui est concerné ?

Les conseils donnés dans cet article sont valables pour tous les intermédiaires de gestion en assurance : du courtier à la société d'assurance en passant par les délégataires de gestion.

Toutes ces entreprises sont amenées à générer des bulletins d'adhésion à la phase de devis et de contractualisation à partir de documents d'identité, de justificatifs de domicile, de questionnaires médicaux, de dossiers médicaux plus complets, de factures de soin, etc. (qui doivent également être collectés de façon sécurisée). Ces bulletins d'adhésion contiennent des informations tout aussi sensibles que les documents collectés auprès du prospect.

Le bulletin d'adhésion est traditionnellement transmis au client final par courrier, qui doit les renvoyer signés dans une enveloppe cachetée, mais cela n'est plus acceptable pour les clients finaux à l'ère du numérique qui demandent une expérience 100 % digitale.

Leur dématérialisation est soumise à diverses règlementations très strictes en matière de protection des données (RGPD, gestion de la bulle médicale au titre de l'article 226-13 du code pénal, etc.), passibles de sanctions lourdes en cas d'écart.

Seald travaille avec plusieurs entreprises du secteur pour les accompagner dans la dématérialisation protégée de ces documents.

Exigences

Pour répondre efficacement à ce problème, plusieurs critères doivent être respectés :

  • seules les personnes de la bulle médicale (incluant du personnel interne et externe comme des délégataires de gestion ou des entreprises de Business Process Outsourcing) doivent être en mesure de lire ces documents, en prenant en compte la rotation de personnel ;
  • chaque activité doit être tracée pour démontrer la bonne protection en cas de contrôle ;
  • la protection doit être transparente et maintenue dans tout le cycle de vie des documents pour faciliter l'usage et éviter des fuites de données incontrôlées.

Solution

Pour être sûr de protéger les documents sur l’ensemble de leur cycle de vie, il faut les protéger le plus en amont possible avec la technologie Seald.

Cela intervient en deux phases :

  1. Les documents sont d'abord générés, l'application métier qui les produit doit les protéger pour qu'ils soient chiffrés au repos.
  2. Ils sont ensuite signés :
  • soit numériquement, et le document signé doit être protégé avec son attestation de signature ;
  • soit manuellement, et le document signé numérisé doit être protégé.

Les équipes dans la bulle médicale travaillent dessus de façon transparente et protégée, tout autre accès sera refusé et ce où que soit hébergé le document protégé.

Seald n'opère pas le stockage, l'archivage ou le transfert des documents dans ce cas d'usage. Seald est parfaitement compatible avec toutes les solutions de stockage, de GED et de transfert habituellement utilisées et assure la protection des documents au sein de ces solutions.

En détails

La solution présentée ci-dessus consiste à :

  • définir qui sera habilité dans la bulle médicale via les outils d’administration Seald ;
  • intégrer Seald (avec le SDK Serveur) :
    • pour protéger les bulletins non signés dès leur génération par l'application métier qui les produit ;
    • pour protéger les bulletins signés — de façon manuscrite — à la volée en sortie de numérisation ;
    • pour protéger les bulletins signés — de façon électronique — à la volée en sortie de signature électronique ;
  • installer l’application de bureau Seald chez les personnes habilitées qui sont amenées à ouvrir ces documents fréquemment.

Cela va faire en sorte que :

  • les documents ainsi protégés puissent être stockés sur un serveur sans protection particulière ;
  • seulement les personnes habilitées puissent ouvrir ces documents protégés de façon transparente en un double-clic grâce à l’application de bureau Seald ;
  • si des personnes externes à l’entreprise (et ne disposant donc pas de l’application de bureau Seald) sont habilitées à ouvrir les documents protégés, elles puissent ouvrir les documents via le navigateur sans installation ;
  • chaque activité (ouverture, tentatives d’ouverture, transfert, etc.) soit tracée, que les droits d’accès soient modifiables en temps réel, notamment pour prendre en compte les rotations de personnel.

Conclusion

Seald est la solution simple pour protéger les bulletins d'adhésion qui contiennent des données sensibles, notamment médicales, par les entreprises du secteur de l'assurance selon les normes en vigueur.

Better Seald than sorry.

Découvrez Seald avec votre équipe !