Accréditation ISAE 3402 de type 2 : Hélium maintient sa rigueur en santé et prévoyance

En 2023, Hélium obtenait l’accréditation ISAE de type 2 sur les périmètres santé et prévoyance, marquant un tournant significatif dans sa stratégie de sécurisation et de fiabilité de ses prestations. Cet engagement volontaire a permis de renforcer la fiabilité et la transparence des services proposés par Hélium auprès de ses partenaires. Aujourd’hui, l’entreprise fait un bilan des résultats obtenus et des objectifs à venir.

Accréditation ISAE 3402 santé et prévoyance Hélium

 

Des objectifs clairs pour les années à venir

Depuis l’obtention de l’accréditation, Hélium s’est engagée à maintenir un dispositif de contrôle et d’audit annuel. Sous la supervision du Président du Groupe Audeo, du Directeur Général d’Hélium et de la Direction Audit, Contrôle et Risques, pilotée par Cécile Duboquet, l’entreprise s’assure que chaque procédure soit sécurisée et conforme aux attentes des partenaires assureurs. Cet engagement fort se traduit par une démarche volontaire, visant à rassurer les parties prenantes internes et externes.

 

Une méthodologie rigoureuse encadrée par des experts

Pour assurer la qualité des audits, Hélium s’est entouré de la société EBR Consulting, qui a appliqué des standards internationaux reconnus. L’accréditation couvre l’ensemble des périmètres de base, tout en intégrant en 2024 les nouvelles activités de contrôle interne, incluant l’ensemble des systèmes opérationnels et de contrôle. L’audit, qui s’est déroulé sur un an, a nécessité une préparation minutieuse et une transmission de données sur plusieurs mois, avec un souci particulier de compréhension des métiers et des process spécifiques à Hélium.

 

Des gains significatifs pour Hélium et ses partenaires

L’obtention de l’accréditation ISAE de type 2 a plusieurs bénéfices :

  • Réduction du temps d’audit pour les compagnies d’assurance partenaires, renforçant l’efficacité des processus
  • Fidélisation des partenaires, grâce à une transparence accrue et des contrôles rigoureux
  • Renforcement de la confiance des commissaires aux comptes (CAC), grâce au respect des exigences ISAE de type 2
  • Valorisation du travail interne, qui a su répondre aux standards élevés attendus par les consultants et les CAC

 

Les chiffres clés d’une année de succès

  • Nombre de collaborateurs audités sur toute la mission ISAE : 29
  • Volume total de documents transmis pendant et après l’audit : environ 2 900 (procédures, fiches de contrôle, comptes rendus de comités, éléments de preuve pour illustrer le rapport)
  • Nombre de jours d’audit réalisés : 15
  • Nombre de services audités : 11
  • Nombre d’heures consacrées à l’audit : 360

 

Avec ce bilan positif, Hélium réaffirme son engagement pour des processus
toujours plus sécurisés et conformes aux attentes de ses partenaires. La poursuite des audits annuels est assurée pour garantir un niveau de contrôle constant et une transparence totale. – Thierry Auzole, Directeur Général d’Hélium

Cyberattaque Viamedis : Hélium se mobilise pour la protection des données de ses clients

 

Les deux principaux opérateurs de gestion de Tiers-Payant français Viamedis* et Almerys ont été victimes de plusieurs cyberattaques coordonnées, du 31 janvier au 5 février 2024. D’une ampleur inédite, ces attaques ont impacté l’ensemble des acteurs du marché dont Hélium fait partie.

 

Cyberattaque Viamedis - Hélium assurance santé

 

Ces actes malveillants ont entrainé l’exposition des données personnelles de nos bénéficiaires : civilité, nom, prénom, date de naissance, rang de naissance, numéro de Sécurité sociale, numéro adhérent, nom du gestionnaire santé et nom de l’assureur.

Certaines autres données ne sont en revanche pas concernées : informations bancaires, données médicales, données liées aux remboursements de santé, coordonnées postales, numéro de téléphone, adresse mail.

 

Viamedis n’a pas tardé pour réaliser une déclaration auprès de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et déposé plainte auprès du procureur de la République. Au regard de sa responsabilité en matière de RGPD, Viamedis a également réalisé une notification auprès de la CNIL, tout comme Hélium.

En réponse à cet événement, la cellule de crise d’Hélium a été activée.

En parallèle, et en toute transparence, Hélium a tenu rapidement informés ses clients et assurés de la situation et des démarches mises en place pour protéger leurs données.

 

Hélium a renforcé la sécurité de ses systèmes

Afin d’éviter toutes utilisations frauduleuses des comptes de ses assurés, Hélium a mis en place les mesures suivantes :

  • Les systèmes de contrôle interne ont été renforcés sur les flux de Tiers-Payant complexe, sur l’enregistrement et l’utilisation des coordonnées bancaires ainsi que sur les éléments de connaissance client.
  • Une importante sensibilisation des plateformes de relation client a été réalisée pour leur identification.
  • Des messages d’information ont été mis en place sur les espaces en ligne.
  • Certaines fonctionnalités ont été bloquées temporairement en attendant des mesures de sécurité renforcées sur l’espace Assuré et l’application mobile Hélium.

 

En tant que partenaire santé, Hélium accompagne ses clients et bénéficiaires dans cette situation délicate. Découvrez nos conseils :

 

Préconisations Hélium - cyberattaque Viamedis

 

Un numéro dédié a également été mis en place pour répondre à toutes les questions concernant cette cyberattaque : 03 52 62 06 03

 

Le gouvernement a mis en place un formulaire de lettre-plainte électronique qui permet de faire valoir ses droits. Cette plateforme permet aux victimes de porter plainte sans avoir à se rendre dans un commissariat ou une gendarmerie. En revanche, seuls les particuliers ayant été informés par leur mutuelle ou complémentaire santé que leurs données sont susceptibles d’avoir fuité peuvent déposer plainte.

 

Dans ces circonstances, notre cellule de crise restera en alerte jusqu’à la clôture complète des événements. Nos équipes restent mobilisées, à l’écoute et continueront à informer les clients d’Hélium via leur espace en ligne.

 

*Viamedis sert notamment au Tiers-Payant complexe pour les réseaux de soins Itelis et Kalixia. Seule la gestion des dossiers de Tiers-Payant en optique, dentaire et audioprothèse, pour ces réseaux de soins, est impactée.

Hélium reçoit l’accréditation ISAE de type 2 sur les périmètres santé et prévoyance

 

Spécialisée dans l’assurance de personnes collective (santé et prévoyance), Hélium vient d’obtenir la précieuse accréditation ISAE 3402 de type 2, un an après avoir reçu l’accréditation de type 1.

 

Accréditation ISAE 3402 type 2 Hélium

 

Standard international attestant de la fiabilité du contrôle interne et de la qualité des prestations fournies par une société, l’ISAE 3402 est attribuée par des auditeurs et experts indépendants. Hélium est désormais le seul acteur de son secteur à obtenir cet agrément dans un périmètre aussi couvrant pour les domaines de la santé et de la prévoyance.

Pour l’épauler dans ses démarches, l’entreprise s’est fait accompagner par le cabinet EBR Consulting de mars à octobre 2023 et a présenté en novembre dernier son rapport au Commissaire aux Comptes du cabinet international Guibert et Associés qui vient d’accorder l’accréditation.

L’accréditation obtenue porte sur un périmètre très large :

  • La gestion prévoyance
  • La gestion santé à travers le dentaire, l’optique, les soins courants, l’hospitalisation
  • Le paramétrage des contrats
  • La continuité d’activité avec PCA et test d’intrusion
  • Les flux vers les assureurs
  • Le contrôle interne de la société sur deux niveaux (opérationnel et audit)
  • La gestion de crise
  • Les cotisations

Toujours dans une dynamique d’amélioration, Hélium s’engage également à rédiger un rapport tous les ans afin de mettre à jour son accréditation et de communiquer sur les progrès entrepris durant l’année écoulée.

 

ISAE 3402, une démarche motivante pour toute l’entreprise

C’est par choix et aux nombreux bénéfices qui s’en dégagent que l’entreprise s’est lancée à la conquête de l’ISAE 3402. Elle permet de garantir la robustesse et la reproductibilité des process, tout en donnant aux porteurs de risques un gage de maîtrise des risques et de l’implication d’Hélium sur Solvabilité 2. Elle peut également favoriser le développement des partenariats et fait partie des éléments de réassurance en interne. Très appréciée lors des appels d’offres et par les commissaires aux comptes puisqu’elle soulage leur travail, l’accréditation apporte à l’assureur une très bonne connaissance des activités d’Hélium et développe ainsi une relation de confiance.

 

«Preuve d’une volonté d’excellence, l’obtention de cette norme internationale atteste l’efficacité de notre dispositif de contrôle au regard des risques encourus. Grâce à cette reconnaissance, nous donnons l’assurance à tous nos partenaires que nos processus et activités déléguées sont maîtrisés.»
Thierry Auzole, Directeur Général d’Hélium

Hélium accompagne les patients du centre hospitalier de Reims

 

En tant qu’acteur majeur du secteur de la santé dans sa région, Hélium est fier de poursuivre son engagement solidaire auprès du Fonds d’action du CHU de Reims.

 

Visite Hélium CHU Reims mécénat

 

Créé en 2017, le Fonds d’action du CHU de Reims accompagne et favorise la réalisation des projets du centre hospitalier afin de garantir un bel accueil et une prise en charge optimale à tous ses patients. Cette association est essentiellement financée par des dons, qui contribuent à faire progresser la recherche médicale, à améliorer l’accueil des patients et à soutenir les initiatives culturelles. Hélium soutient déjà plusieurs projets du Fonds d’action depuis 2022.

 

La réalité virtuelle au service du patient

Depuis plus d’un an, les patients du CHU de Reims peuvent profiter de plusieurs casques de réalité virtuelle, financés en partie par Hélium. Ces casques sont mis à disposition dans plusieurs services (Pôle Urgences – Réanimation – Anesthésie – Douleur et Chirurgie Cardio-Thoracique) et permettent aux patients d’aborder plus sereinement le parcours thérapeutique. Utilisés en complément des traitements à visée anxiolytique, antalgique ou sédative, ils atténuent la sensation de douleur et réduisent le stress et l’anxiété. Dernièrement, le Directeur Général d’Hélium s’est rendu au CHU de Reims, accompagné de deux collaborateurs membres du Comité mécénat. Cette visite était l’occasion de découvrir le retour d’expérience du personnel hospitalier quant à l’utilisation des casques. Bilan positif : si quelques patients sont encore réticents à l’idée de sauter le pas, ceux qui l’ont essayé sont très satisfaits de son utilisation, qui se veut intuitive et personnalisable.

 

Un soutien en faveur de la santé pour tous

Hélium a également souhaité s’investir pour le financement d’un véhicule électrique pour le Centre gratuit d’Information, de Dépistage et de Diagnostic de Reims (CeGIDD). Ce projet s’inscrit dans la Stratégie nationale de santé sexuelle de l’Agence régionale de santé (ARS) et vise à garantir l’accès à la sensibilisation et au dépistage pour les personnes éloignées du système de soins. L’achat d’un véhicule électrique permet la création d’une unité mobile qui pourra désormais venir à la rencontre des populations isolées et être présente lors d’évènements annuels importants tels que les festivals.

 

« Merci à la Société Hélium et à tous ses collaborateurs pour leur engagement, leur écoute et leur bienveillance. » – Christine CAROSIO – BROCHET, Chargée de mécénat du Fonds d’action du CHU de Reims

Rapport RSE : découvrez l’édition 2022

 

 

L’après-Covid, le contexte géopolitique et économique sont à l’origine de nouveaux enjeux qui viennent renforcer et donner plus de sens encore à nos engagements. Ces enjeux nous obligent également à faire preuve de toujours plus d’agilité, rendant très concrète cette valeur que nous portons au quotidien, et qui, avec l’anticipation, nous permet de répondre toujours mieux aux attentes de nos clients, de nos partenaires et de nos collaborateurs.

 

Nos engagements RSE vivent depuis plusieurs années déjà mais notre challenge permanent consiste à adapter notre feuille de route et déployer notre plan d’action pour maintenir la dynamique d’amélioration continue dans le contexte actuel. Il s’agit aussi pour nous de saisir ces opportunités et de faire des problématiques énergétiques un levier d’inclusion et de sensibilisation pour nos collaborateurs.

 

2022 a été l’occasion de renforcer nos actions en faveur de l’environnement. La maîtrise des systèmes de chauffage et d’éclairage dans les locaux ainsi que l’évolution de notre parc automobile nous ont permis de réduire notre consommation énergétique et nos émissions de gaz à effet de serre. En parallèle, nous poursuivons notre travail de dématérialisation des documents (attestation de Tiers-Payant, échéancier), limitant ainsi notre consommation de papier.

 

Nous avons également profité de cette année pour affermir notre engagement social et sociétal et imaginer de nouvelles actions pour accompagner nos collaborateurs. Face à l’inflation, nous avons mis en place un dispositif d’accompagnement financier pour nos collaborateurs et avons retravaillé nos accords sur la redistribution de la richesse. Filiale d’un Groupe historiquement implanté sur le territoire rémois, nous avons poursuivi notre engagement en faveur de la région au travers d’actions telles que l’augmentation de la part des entreprises locales dans nos achats de prestation ou encore l’accueil plus important d’alternants, avec un taux croissant d’embauche à l’issue de l’apprentissage.

 

2022, un contexte stimulant, qui nous permet plus encore de questionner nos pratiques et de renforcer nos actions en faveur de nos collaborateurs, de la société et de l’environnement.

 

Thierry Auzole, Directeur général d’Hélium

 

Découvrez l’édition 2022 du rapport RSE d’Hélium :