ISO 27000 : une norme de référence pour les assureurs santé numériques

La transformation numérique du secteur de l'assurance santé a conduit à une augmentation significative des cyberattaques ciblant les données sensibles des patients. En 2023, le coût moyen d'une violation de données dans le secteur de la santé a atteint 10,93 millions de dollars selon IBM, soulignant l'impératif de renforcer la sécurité de l'information. L'essor de la télémédecine, des applications mobiles de santé, des portails patients et de l'échange électronique de dossiers médicaux a créé de nouvelles vulnérabilités. L'assurance santé numérique doit se prémunir contre ces menaces.

Les données de santé, qui comprennent des informations personnelles sensibles, des dossiers médicaux détaillés et des informations financières, sont une cible de choix pour les cybercriminels. Les exigences réglementaires en matière de protection des données de santé, comme le RGPD en Europe et HIPAA aux États-Unis, sont de plus en plus strictes. La norme ISO 27000, plus précisément la certification ISO 27001, se présente comme une norme de référence essentielle pour sécuriser les informations des assureurs santé numériques. Elle garantit la conformité réglementaire, la confiance des clients et une meilleure résilience face aux menaces, tout en optimisant la gestion des risques.

Comprendre ISO 27000 et sa pertinence pour l'assurance santé

La norme ISO 27000 n'est pas une entité monolithique, mais plutôt une famille de normes internationales dédiées à la sécurité de l'information. Pour appliquer efficacement ses principes et ses exigences, il est crucial de comprendre les différentes composantes de cette famille, en particulier ISO 27001 et ISO 27002. Le principal objectif de ces normes est d'aider les organisations, y compris les assureurs santé numériques, à mettre en place un Système de Management de la Sécurité de l'Information (SMSI) performant.

Définition d'ISO 27000 : une approche globale de la sécurité

La famille ISO 27000 englobe plusieurs normes, dont les plus importantes sont ISO 27001 et ISO 27002. ISO 27001 spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un SMSI, offrant un cadre de gestion pour la sécurité. ISO 27002, quant à elle, fournit un code de bonnes pratiques pour la gestion de la sécurité de l'information, détaillant les contrôles de sécurité recommandés. D'autres normes pertinentes incluent ISO 27017, qui traite de la sécurité du cloud, et ISO 27701, axée sur la protection de la vie privée. La conformité à ISO 27000 renforce la position de l'assureur face aux risques.

Principes clés de la norme ISO 27000 : confidentialité, intégrité, disponibilité

La norme ISO 27000 repose sur trois principes fondamentaux : la confidentialité, l'intégrité et la disponibilité des informations. La confidentialité garantit que seules les personnes autorisées, grâce à des systèmes de contrôle d'accès robustes, peuvent accéder aux données. L'intégrité protège les informations contre les modifications non autorisées, assurant leur exactitude et leur fiabilité, ce qui est crucial pour les dossiers médicaux. La disponibilité assure que les informations sont accessibles en temps voulu lorsqu'elles sont nécessaires pour les opérations de l'entreprise, même en cas d'incident. Ces principes sont essentiels pour maintenir la confiance dans l'assurance santé numérique.

  • **Confidentialité:** Restriction d'accès aux informations aux personnes autorisées, minimisant ainsi les risques de fuites de données.
  • **Intégrité:** Maintien de l'exactitude et de la complétude des informations, assurant la fiabilité des dossiers patients et des transactions financières.
  • **Disponibilité:** Assurer l'accès aux informations en cas de besoin, garantissant la continuité des services même en cas d'incident majeur.

Le SMSI (système de management de la sécurité de l'information) : une approche structurée

La norme ISO 27001 exige la mise en place d'un SMSI, un ensemble de politiques, de procédures et de contrôles visant à gérer la sécurité de l'information de manière structurée et continue. Le SMSI suit une approche basée sur les risques, en identifiant les menaces potentielles et en mettant en œuvre des mesures de sécurité appropriées pour les atténuer. Le SMSI est un processus continu qui implique la planification (Plan), la mise en œuvre (Do), la vérification (Check) et l'amélioration (Act) – le cycle PDCA (Plan-Do-Check-Act). L'évaluation régulière des risques est une composante essentielle du SMSI.

Imaginez le SMSI comme un système d'alarme sophistiqué pour un bâtiment qui héberge des données sensibles. Il comprend différents capteurs (pare-feu, systèmes de détection d'intrusion, antivirus, analyse comportementale), des protocoles (politiques de sécurité, procédures de réponse aux incidents, gestion des accès) et des plans d'intervention (plans de reprise d'activité, plans de continuité des opérations). Ce système est conçu pour détecter les menaces en temps réel, réagir rapidement et minimiser les dommages potentiels à l'assurance santé.

Pourquoi ISO 27000 est essentielle pour les assureurs santé numériques

Dans le secteur de l'assurance santé numérique, la mise en œuvre de la norme ISO 27000 est cruciale pour plusieurs raisons, allant de la conformité réglementaire à l'amélioration de la réputation de l'entreprise. Elle garantit la conformité réglementaire complexe, protège les données sensibles des patients contre les cyberattaques, renforce la confiance des clients et des partenaires, améliore la résilience organisationnelle face aux incidents de sécurité et offre un avantage concurrentiel significatif. En 2024, près de 65% des dirigeants du secteur de l'assurance santé considèrent la cybersécurité comme une priorité absolue, selon une étude récente de Deloitte. L'adoption de la norme ISO 27000 est donc un investissement stratégique pour les assureurs.

Conformité réglementaire : se conformer au RGPD et à HIPAA

La certification ISO 27001 aide à démontrer la conformité aux réglementations spécifiques à la santé et à la protection des données, telles que le RGPD en Europe et HIPAA aux États-Unis. Les exigences de ces réglementations se recoupent significativement avec les contrôles de la norme ISO 27002. Par exemple, le RGPD exige des mesures de sécurité appropriées pour protéger les données personnelles, ce qui correspond à plusieurs contrôles d'ISO 27002, notamment le contrôle d'accès, le chiffrement, la journalisation des événements et la gestion des vulnérabilités. L'ISO 27000 facilite la conformité des assureurs santé numériques.

Protection des données sensibles des patients : prévenir les violations de données

La norme ISO 27000 aide à protéger les dossiers médicaux électroniques (DME), les informations de paiement, les données génomiques et d'autres informations hautement sensibles. Ces données sont particulièrement vulnérables et leur compromission peut avoir des conséquences graves pour les patients, comme le chantage, le vol d'identité médicale ou la discrimination. Une enquête de Verizon de 2023 a révélé que 58% des violations de données dans le secteur de la santé étaient dues à des erreurs humaines, soulignant l'importance de la formation et de la sensibilisation du personnel. La norme ISO 27000 offre un cadre pour minimiser ces risques.

Renforcement de la confiance des clients et des partenaires : bâtir une réputation solide

La certification ISO 27001 est un gage de sérieux et de fiabilité pour les clients, les partenaires et les investisseurs. Elle démontre que l'organisation prend au sérieux la sécurité de leurs informations et qu'elle a mis en place des mesures de sécurité robustes pour les protéger. Cela peut améliorer considérablement la réputation de l'entreprise et attirer de nouveaux clients, tout en fidélisant la clientèle existante. Une étude menée par Ponemon Institute a révélé que 78% des consommateurs seraient plus enclins à faire affaire avec une entreprise certifiée ISO 27001, témoignant de l'importance de la confiance dans la sécurité des données. Cette confiance se traduit en avantage concurrentiel.

Amélioration de la résilience organisationnelle : assurer la continuité des opérations

La norme ISO 27000 aide à identifier et à gérer les risques liés à la sécurité de l'information, permettant aux assureurs de mieux se préparer et de réagir aux incidents de sécurité. Elle contribue à la mise en place de plans de reprise d'activité (PRA) et de plans de continuité des opérations (PCO), permettant à l'organisation de se remettre rapidement d'un incident de sécurité et de minimiser les interruptions de service. La sensibilisation et la formation du personnel sont également essentielles pour améliorer la résilience organisationnelle. Selon une étude de IBM, les organisations dotées de plans de réponse aux incidents bien définis économisent en moyenne 1,23 million de dollars en cas de violation de données, prouvant l'efficacité d'une approche proactive.

Avantage concurrentiel : se démarquer sur le marché

La certification ISO 27001 peut différencier un assureur santé numérique de ses concurrents dans un marché de plus en plus concurrentiel. Elle démontre un engagement fort envers la sécurité de l'information, ce qui peut être un facteur déterminant pour les clients et les partenaires. Cette certification peut également faciliter les partenariats avec d'autres organisations, comme les hôpitaux, les laboratoires et les fournisseurs de technologies de santé. Seulement 15% des assureurs santé numériques sont certifiés ISO 27001 en 2024, ce qui offre un avantage distinctif aux entreprises certifiées. L'ISO 27000 est un atout stratégique pour l'assurance santé numérique.

Un assureur santé numérique (nom anonymisé), après avoir mis en œuvre la norme ISO 27001, a constaté une réduction significative de 40% des incidents de sécurité en seulement un an. De plus, l'entreprise a constaté une augmentation notable de 25% de la satisfaction client, attribuable à la confiance accrue dans la sécurité de ses données et de ses services. Cet exemple concret illustre les bénéfices tangibles de l'adoption de la norme.

Mise en œuvre d'ISO 27000 dans le secteur de l'assurance santé numérique : guide pratique

La mise en œuvre de la norme ISO 27000 dans le secteur de l'assurance santé numérique nécessite une approche méthodique et adaptée aux spécificités de ce domaine, en tenant compte des réglementations et des exigences de conformité. Le processus comprend plusieurs étapes clés, allant de l'analyse des risques à l'amélioration continue du SMSI. Il est essentiel de bien comprendre chaque étape pour assurer une mise en œuvre réussie et pérenne, garantissant la sécurité des données des patients et la conformité réglementaire.

Analyse des risques : identifier les menaces et les vulnérabilités

La première étape cruciale consiste à identifier et à évaluer les risques spécifiques au secteur de l'assurance santé numérique. Cela comprend l'identification des actifs informationnels critiques (dossiers patients, informations financières, données génomiques), des menaces potentielles (cyberattaques, erreurs humaines, catastrophes naturelles) et des vulnérabilités existantes (failles de sécurité, manque de formation du personnel, processus inadéquats). Il est impératif d'impliquer toutes les parties prenantes, y compris les équipes informatiques, les responsables de la conformité, les juristes et les représentants des métiers. Des outils et des méthodologies d'analyse des risques, tels que la méthode EBIOS ou la méthode MEHARI, peuvent être utilisés pour faciliter ce processus. L'analyse des risques doit être un processus continu et itératif.

Sélection et mise en œuvre des contrôles de sécurité : protéger les données sensibles

Une fois les risques identifiés et évalués, il est nécessaire de sélectionner et de mettre en œuvre les contrôles de sécurité pertinents, basés sur le code de bonnes pratiques de la norme ISO 27002. Ces contrôles doivent être adaptés aux besoins spécifiques de l'entreprise et aux risques identifiés lors de l'analyse. Par exemple, le contrôle d'accès peut être renforcé par l'authentification multi-facteurs (AMF), et les données sensibles peuvent être chiffrées pour protéger leur confidentialité, tant au repos qu'en transit. D'après un rapport de Gartner, l'authentification multi-facteurs peut prévenir jusqu'à 99,9% des attaques de compromission de compte, soulignant son importance cruciale. L'efficacité des contrôles doit être régulièrement testée et vérifiée.

  • Authentification multi-facteurs (AMF) pour un accès sécurisé aux données, réduisant les risques d'accès non autorisé.
  • Chiffrement des données sensibles, tant au repos qu'en transit, protégeant la confidentialité des informations en cas de vol ou d'interception.
  • Pare-feu et systèmes de détection d'intrusion (IDS) pour protéger le réseau contre les intrusions et les attaques externes.
  • Mise en place de politiques de gestion des mots de passe robustes, encourageant l'utilisation de mots de passe complexes et leur renouvellement régulier.
  • Sauvegardes régulières des données critiques, permettant une récupération rapide en cas d'incident majeur ou de perte de données.

Formation et sensibilisation du personnel : créer une culture de la sécurité

La formation et la sensibilisation du personnel sont essentielles pour assurer la sécurité de l'information au sein de l'entreprise. Le personnel doit être formé aux politiques de sécurité de l'entreprise, aux procédures de réponse aux incidents, aux bonnes pratiques en matière de sécurité informatique et aux menaces les plus courantes (phishing, ransomware, etc.). Des outils de sensibilisation, comme les affiches, les newsletters, les simulations d'attaques et les formations en ligne, peuvent être utilisés pour renforcer les messages clés et créer une culture de la sécurité. Une étude de l'Université Carnegie Mellon a démontré que les programmes de sensibilisation à la sécurité réduisent les risques de violations de données de 45%, soulignant l'importance d'investir dans la formation du personnel. La sensibilisation doit être continue et adaptée aux différents rôles et responsabilités.

Audit interne et externe : vérifier l'efficacité du SMSI

Des audits internes réguliers sont nécessaires pour vérifier l'efficacité du SMSI et identifier les lacunes et les améliorations possibles. Ces audits doivent être réalisés par des personnes qualifiées et indépendantes, utilisant une méthodologie structurée et documentée. La certification ISO 27001 est obtenue après un audit externe réalisé par un organisme certificateur accrédité. Cet audit confirme que l'organisation respecte les exigences de la norme et qu'elle a mis en place un SMSI efficace. Le coût moyen d'un audit de certification ISO 27001 pour une petite entreprise est d'environ 10 000 euros, mais cet investissement est rapidement rentabilisé par la réduction des risques et l'amélioration de la réputation. Les résultats des audits doivent être utilisés pour améliorer continuellement le SMSI.

Amélioration continue : s'adapter aux nouvelles menaces et technologies

L'amélioration continue est un élément essentiel du SMSI. Les résultats des audits, les incidents de sécurité, les retours d'expérience et les nouvelles menaces doivent être utilisés pour améliorer continuellement le système et l'adapter aux évolutions technologiques et réglementaires. Il est également important de rester informé des dernières menaces et des nouvelles technologies, en effectuant une veille technologique et réglementaire régulière. La veille permet d'anticiper les évolutions et d'adapter le SMSI en conséquence. Les entreprises certifiées ISO 27001 améliorent leur score de sécurité de 15% en moyenne chaque année, selon une étude de BSI, démontrant l'efficacité de l'approche d'amélioration continue. L'amélioration doit être planifiée, mise en œuvre, vérifiée et ajustée.

Voici une check-list simplifiée pour démarrer votre démarche ISO 27000 en tant qu'assureur santé numérique :

  • Définir le périmètre du SMSI, en identifiant clairement les activités, les processus et les actifs à protéger.
  • Réaliser une analyse des risques approfondie, en impliquant toutes les parties prenantes et en utilisant des méthodologies reconnues.
  • Établir une politique de sécurité de l'information claire et concise, définissant les objectifs, les responsabilités et les règles à suivre.
  • Mettre en œuvre les contrôles de sécurité appropriés, en adaptant les recommandations de la norme ISO 27002 aux besoins spécifiques de l'entreprise.
  • Former et sensibiliser le personnel à la sécurité de l'information, en utilisant des méthodes pédagogiques adaptées et en encourageant la participation active.
  • Réaliser des audits internes réguliers, pour vérifier l'efficacité du SMSI et identifier les points à améliorer.
  • Améliorer continuellement le SMSI, en s'adaptant aux nouvelles menaces et technologies et en tirant les leçons des incidents passés.

Défis et considérations particulières pour les assureurs santé numériques

Bien que la mise en œuvre de la norme ISO 27000 offre de nombreux avantages significatifs, elle présente également des défis spécifiques pour les assureurs santé numériques, qui doivent être pris en compte et gérés de manière proactive. Ces défis comprennent la complexité des données de santé, les contraintes budgétaires, le manque de compétences en sécurité de l'information, la gestion des risques liés au cloud et la résistance au changement au sein de l'organisation. La prise en compte de ces défis est essentielle pour une mise en œuvre réussie et pérenne.

Complexité des données de santé : gérer des informations diverses et sensibles

Les données de santé sont diverses et complexes, ce qui rend leur gestion particulièrement difficile et exige une expertise spécifique. Elles comprennent des dossiers médicaux électroniques (DME), des informations de paiement, des données génomiques, des images médicales, des données de télémédecine, etc. L'interopérabilité des systèmes, c'est-à-dire la capacité des différents systèmes à échanger et à utiliser les données de manière transparente, pose également un défi majeur. Une étude de HIMSS a révélé que 60% des organisations de santé considèrent l'interopérabilité des données comme un défi majeur, soulignant la nécessité d'adopter des standards et des protocoles communs. La gestion de la complexité des données de santé exige une approche multidisciplinaire et une collaboration étroite entre les différents acteurs.

Contraintes budgétaires : optimiser les ressources disponibles

La mise en œuvre de la norme ISO 27000 peut être coûteuse, en particulier pour les petites et moyennes entreprises (PME), qui disposent de ressources limitées. Il est important d'optimiser les coûts en adoptant une approche progressive, en priorisant les risques les plus critiques et en utilisant des solutions open source lorsque cela est possible. L'investissement initial dans la sécurité de l'information est souvent compensé par la réduction des risques de violations de données, les économies réalisées grâce à une meilleure efficacité opérationnelle et l'amélioration de la réputation de l'entreprise. Les coûts directs et indirects d'une violation de données peuvent atteindre plusieurs millions de dollars, ce qui justifie l'investissement dans la sécurité. Une étude de NetDiligence a révélé que le coût moyen d'une violation de données pour une petite entreprise est de 108 000 dollars. Il est donc essentiel de trouver un équilibre entre le coût de la sécurité et le coût des risques.

Manque de compétences en sécurité de l'information : former, recruter ou externaliser

De nombreuses organisations manquent de personnel qualifié en sécurité de l'information, ce qui peut freiner la mise en œuvre de la norme ISO 27000. Pour surmonter ce défi, il est possible d'externaliser certaines tâches à des prestataires spécialisés, de former le personnel existant ou de recruter de nouveaux experts en sécurité. Le manque de compétences est l'une des principales causes des violations de données dans le secteur de la santé, représentant 35% des incidents. Il est donc crucial d'investir dans le développement des compétences en sécurité de l'information, que ce soit en interne ou en externe. La formation continue est essentielle pour maintenir les compétences à jour face aux nouvelles menaces.

Gestion des risques liés au cloud : sécuriser les données dans le cloud

L'utilisation de services cloud présente des risques spécifiques pour la sécurité de l'information, tels que la perte de contrôle, les violations de données, les problèmes de conformité et les vulnérabilités liées à la configuration du cloud. Il est important de mettre en œuvre les contrôles spécifiques de la norme ISO 27017, qui fournit des lignes directrices pour la sécurité des services cloud. Cela comprend la sécurisation des configurations du cloud, la gestion des identités et des accès, la surveillance des activités cloud, le chiffrement des données et la mise en place de politiques de sauvegarde et de restauration. Selon un rapport de McAfee, 80% des entreprises utilisent des services cloud non approuvés par le service informatique, ce qui augmente les risques de sécurité. Il est donc essentiel de mettre en place une politique d'utilisation du cloud claire et de surveiller son respect. Le choix d'un fournisseur cloud certifié ISO 27001 est également un facteur important.

Résistance au changement : impliquer le personnel dans le processus

La mise en œuvre de la norme ISO 27000 peut se heurter à la résistance du personnel, en particulier si les nouvelles politiques et procédures sont perçues comme contraignantes ou inutiles. Il est important de communiquer clairement les avantages de la sécurité de l'information, d'impliquer le personnel dans le processus de mise en œuvre et de répondre à leurs préoccupations. La résistance au changement peut être surmontée en expliquant comment la sécurité de l'information protège à la fois l'entreprise et les employés, et comment elle contribue à la qualité des services et à la satisfaction des patients. Les programmes de sensibilisation à la sécurité qui impliquent activement les employés sont plus efficaces pour réduire la résistance au changement. La communication transparente et la participation du personnel sont essentielles pour une mise en œuvre réussie.

Parmi les risques émergents spécifiques aux assureurs santé numériques, on peut citer les vulnérabilités liées à l'utilisation de l'intelligence artificielle (IA) pour l'analyse des données de santé, les risques liés à l'utilisation de la blockchain pour le stockage et le partage des données médicales, et les risques liés aux dispositifs médicaux connectés. Il est essentiel d'anticiper ces risques et de mettre en œuvre des mesures de sécurité appropriées pour les atténuer. La sécurité doit être intégrée dès la conception de ces nouvelles technologies.

L'avenir de la norme ISO 27000 dans le secteur de l'assurance santé numérique

L'avenir de la norme ISO 27000 dans le secteur de l'assurance santé numérique s'annonce prometteur, avec une importance croissante accordée à la sécurité de l'information et à la protection des données des patients. La convergence avec d'autres normes, l'intégration avec les technologies émergentes, la nécessité de faire face aux cybermenaces de plus en plus sophistiquées et le rôle croissant des réglementations en matière de protection de la vie privée joueront un rôle clé dans son évolution et son adoption. Il est impératif pour les assureurs santé numériques de rester informés des dernières tendances et des meilleures pratiques pour assurer la sécurité et la conformité de leurs systèmes et de leurs données. La sécurité de l'information est un investissement à long terme.

Convergence avec d'autres normes : une approche intégrée de la conformité

On peut prévoir une convergence croissante entre la norme ISO 27000 et d'autres normes pertinentes, telles que les normes de protection de la vie privée (RGPD, CCPA), les normes de qualité (ISO 9001) et les normes spécifiques au secteur de la santé (HIPAA). Cette convergence permettra de simplifier la conformité, de réduire les coûts et d'améliorer l'efficacité des systèmes de management. Les organisations qui adoptent une approche intégrée de la conformité sont plus susceptibles de réussir dans un environnement réglementaire complexe et en constante évolution. La Commission Européenne encourage les synergies entre les différentes normes pour réduire les coûts et améliorer l'efficacité, soulignant l'importance d'une approche globale de la conformité.

Intégration avec les technologies émergentes : sécuriser l'innovation

L'intégration entre la norme ISO 27000 et les technologies émergentes, telles que l'intelligence artificielle (IA), la blockchain, l'internet des objets médicaux (IoMT) et la télémédecine, deviendra de plus en plus importante. Il est nécessaire d'adapter les contrôles de sécurité pour tenir compte des risques spécifiques associés à ces technologies, en garantissant la confidentialité, l'intégrité et la disponibilité des données. Par exemple, les algorithmes d'IA doivent être protégés contre les attaques adverses, et les données stockées sur la blockchain doivent être sécurisées contre les accès non autorisés. La sécurité des dispositifs médicaux connectés est une priorité pour la FDA aux États-Unis, soulignant l'importance de sécuriser l'innovation dans le secteur de la santé. La sécurité doit être intégrée dès la conception des nouvelles technologies (security by design).

Importance accrue de la cybersécurité : protéger les données contre les cybermenaces

La cybersécurité deviendra un enjeu de plus en plus crucial pour les assureurs santé numériques, face à des cyberattaques de plus en plus sophistiquées et ciblées. Les conséquences d'une violation de données peuvent être désastreuses, entraînant des pertes financières, une atteinte à la réputation, des sanctions réglementaires et une perte de confiance des clients. La norme ISO 27000 restera une norme de référence essentielle pour relever ces défis et pour protéger les données contre les cybermenaces. Les organisations qui investissent dans la cybersécurité sont mieux protégées contre les menaces et peuvent maintenir la confiance de leurs clients. Selon une étude de Cybersecurity Ventures, les dépenses mondiales en cybersécurité atteindront 1,75 trillion de dollars d'ici 2025, témoignant de l'importance croissante de la cybersécurité. La sécurité doit être une priorité stratégique pour les assureurs santé numériques.

Dans un scénario futur plausible, la certification ISO 27001 pourrait devenir une condition sine qua non pour opérer dans le secteur de l'assurance santé numérique. Les assureurs qui ne respectent pas les normes de sécurité pourraient être exclus du marché ou confrontés à des sanctions sévères. Les régulateurs et les assureurs exigeraient une preuve de conformité à la norme ISO 27001 pour assurer la sécurité des données des patients et la protection de leur vie privée. La sécurité deviendrait un avantage concurrentiel essentiel.

ISO 27000 : une norme de référence pour les assureurs santé numériques
Permis bateau montpellier : quelle mutuelle santé pour les candidats ?
Assurance en ligne

L'assurance en ligne offre une large gamme de produits, allant de l'assurance automobile à l'assurance habitation, en passant par l'assurance santé et la garantie emprunteur. Trouvez la meilleure formule en comparant les devis.

Fonctionnement des mutuelles

Les mutuelles fonctionnent selon les principes de solidarité, d'égalité et de démocratie. Ces organismes proposent des assurances complémentaires à la Sécurité sociale. Leur fonctionnement se base sur la mutualisation des risques.

Devis d’une mutuelle

Le devis de mutuelle santé doit contenir : les garanties du contrat, le prix de la cotisation, les conditions générales… Pour obtenir un devis, vous devez remplir un questionnaire en ligne.