Santé : La donnée prendra encore de la valeur et le marché en sera déformé

Article rédigé par Damien Lenne – Périclès Consulting et Nathalie Rackovic – Périclès Services

Les récentes évolutions réglementaires ont bouleversé l’approche de la donnée. Pleinement applicable depuis 2016, Solvabilité 2 a engendré un premier chantier portant sur la qualité des données techniques.
Puis MIFID 2, PRIIPs et DDA se sont focalisés sur la protection a priori et l’information du particulier avec la transparence sur les coûts des produits financiers. Les données de santé portent également leur part de contraintes réglementaires, notamment sur le secret médical, la sécurité, la transférabilité, l’hébergement.
En 2018 arrive ensuite (et enfin… pour l’instant) RGPD, qui se consacre à la protection des données personnelles.

On le voit, le régulateur pousse à un rééquilibrage des forces entre l’individu et les algorithmes d’acquisition et d’analyse des données le concernant, dont les capacités suivent le développement du big-data, de l’intelligence artificielle et du machine learning. Ces technologies maintenant matures et accessibles savent enrichir l’information par croisement avec des sources même externes pour produire une profondeur de connaissance qui commence à être exploitée en temps réel.

Côté Assurance, le règlement RGPD a eu un effet bénéfique en éclairant les menaces contre lesquelles lutter : il a ainsi révélé en creux des opportunités d’exploitation lucrative de l’information, sous réserve d’acceptation du client. Les décideurs ne s’y trompent pas et une nouvelle dynamique d’innovation pour générer de la valeur autour des données avec de nouveaux services est déjà en cours chez les principaux acteurs qui lisent la réforme comme une opportunité, et devrait aboutir dans les années à venir, au moins chez ceux qui ont mobilisé leurs forces vives sur le sujet.

En parallèle, la co-responsabilité sur les traitements de données, instituée par la loi, va provoquer un bouleversement des échanges d’information entre les différents acteurs de la chaîne : distributeur, porteur de risque, délégataire, au profit de l’assuré. En effet, la refonte du traitement des chaînes d’information va ouvrir à un rééquilibrage des responsabilités et de l’accès à la relation client de premier niveau. En jeu : qui peut gérer (et exploiter) les données personnelles des clients ? Certains courtiers se tournent d’ores et déjà vers des activités de conseil pour assister les entreprises qui les consultent et se prémunir du risque d’une bascule intégrale du traitement de la donnée par les assureurs, et la perte de leur raison d’être. C’est donc toute la chaîne de valeur qui pourrait être modifiée. Le courtage en est un exemple, les délégataires de gestion seront également impactés, car toute normalisation entraînant son cortège de mise à niveau des interfaces et des flux échangés, évolutions des systèmes ou de gouvernance, des investissements important de mise à niveau et à un rythme important seront requis, que les petits acteurs auront du mal à suivre… Survivront ceux qui auront anticipé ou se sont créés récemment, à l’image des nouveaux entrants du web qui articulent les dimensions de courtage, de plateforme de gestion intégrée à bas coût (car full web) et de portage de risque (direct ou en coassurance ou en adossement indirect).

Chez les porteurs de risques, une des directions qui voit ses missions naturellement évoluer est bien la direction technique, en mesure de mieux maîtriser son risque à travers un pilotage plus fin : le ciblage ou la sélection des profils à l’entrée, l’efficacité de la surveillance du portefeuille en cours de vie, la capacité à identifier et agir sur les risques en s’appuyant sur les contrôles automatisés et la prévention vont devenir les outils de différentiation d’un assureur à l’autre, lorsque les produits et les garanties convergent comme dans la santé et le dommage. Le marché pourrait ainsi se rééquilibrer : ces dernières années, la différenciation se jouait notamment sur une guerre des prix qui avaient fait entrer les acteurs dans des projets d’efficience opérationnelle et d’économies de fonctionnement ; sans abandonner ces efforts, les progrès réalisés dans l’analyse des données et la capacité technique à exploiter de vastes puits de données (data lakes) laissent entrevoir des gisements de création de valeur dans le pilotage des sinistres et l’ajustement technique des tarifs… un retour au métier !

Au sein des organisations, les rôles de correspondant CNIL et DPO seront fusionnés et élargis à « Responsable des données », nouvelle fonction support aux métiers. Elle sera probablement sortie de la DSI pour devenir un véritable architecte des fluides, s’appuyant à la fois sur les systèmes d’information internes, les rapports d’audit sur ceux des partenaires, et le consentement des clients bien tracé pour identifier des besoins dans les flux d’information et faire émerger des réponses conformes. Cette direction supportera la montée des exigences législatives vers plus de transparence, contre-pouvoir exercé aussi bien par le régulateur que par les partenaires et enfin l’assuré lui-même.

Cette triple pression externe fera certainement évoluer le périmètre du courtage, quelle que soit la branche de produits distribuée, vers une baisse du nombre de conventions/agréments, au profit d’une meilleure connaissance client. Il est évident que le niveau d’intégration entre les maillons de la chaîne augmentera. Il sera alors possible de parler réellement de partenaires, avec davantage d’exclusivité et moins de relations qu’aujourd’hui. Seuls les plus gros courtiers seront en mesure de conserver pleinement leur rôle et leurs relations avec les assureurs, pour maintenir un modèle de plateforme complètement ouverte de distribution de produits d’assurance.