En tydelig vei gjennom compliance i helsesektoren:Slik bruker Aidn NorthGRC til å styre risiko i stor skala

Å operere i helsesektoren betyr å arbeide under konstant tilsyn. For Aidn, et programvareselskap som støtter norske kommuner med kritiske journalsystemer, er compliance ikke bare et kontraktskrav – det er en grunnleggende forutsetning for tillit. Med strenge regulatoriske krav, distribuerte team og flere compliance-rammeverk som må håndteres parallelt, hadde Aidn behov for en løsning som kunne dokumentere risiko og compliance på en tydelig, konsistent og troverdig måte. Dette behovet førte dem til NorthGRC.

Sikkerhetseierskap i en distribuert organisasjon

Christian Jacobsen, Head of Security i Aidn, arbeider i en distribuert driftsmodell. Aidn har rundt 120 ansatte organisert i tolv produktteam, som hver for seg har ansvar for egne risikovurderinger.

“Vi jobber med en høy grad av desentralisering. Hvert produktteam fungerer som sin egen risikoansvarlige, men vi har fortsatt behov for en felles struktur, et delt rammeverk og én felles sannhetskilde,” forklarer Christian.

Nettopp balansen mellom autonomi og overordnet kontroll er sentral i Aidns tilnærming til governance, risk og compliance.

Å møte de strenge kravene i helsesektoren

Aidn leverer skybasert journalprogramvare til norske kommuner, som hver for seg fungerer som behandlingsansvarlige. Dette skaper et særlig krevende compliance-miljø.

“Mange kommuner har rett og slett ikke tilstrekkelige ressurser dedikert til informasjonssikkerhet og personvern. Det gjør dem mer risikoaverse enn de trenger å være. Samtidig er forventningene til dokumentasjon av compliance overfor en leverandør som oss i helsesektoren svært høye.”

I denne sammenhengen spiller NorthGRC en avgjørende rolle.

“NorthGRC er svært nyttig for å dokumentere compliance og vise at vi har kontroll,” sier Christian. “Det hjelper oss med å demonstrere modenhet overfor kunder som har behov for en høy grad av sikkerhetsmessig trygghet.”

Håndtering av flere rammeverk uten å miste oversikten

Aidn arbeider parallelt med flere standarder og rammeverk, inkludert internasjonale standarder som ISO 27001, NIS2 og CIS18, samt norske standarder som Normen og NSMs grunnprinsipper for IKT-sikkerhet. Å håndtere disse kravene hver for seg ville vært både ineffektivt og forbundet med økt risiko for feil.

“Kryssreferansen i NorthGRC er en klar styrke,” forklarer Christian. “Den gjør det mulig for oss å jobbe med flere rammeverk samtidig uten å måtte duplisere innsatsen.”

Denne sammenkoblede tilnærmingen i systemet gir Aidn mulighet til å beholde oversikten på tvers av kravene, samtidig som risikovurderingene kan tilpasses hvert enkelt produktteam.

Støtte for ledelsesoversikt og revisjoner

NorthGRC har spilt en sentral rolle i Aidns compliance-reise, inkludert oppnåelsen av ISO 27001-sertifisering.

“NorthGRC var avgjørende for at vi lyktes med sertifiseringen,” sier Christian. “Plattformen ga oss en tydelig vei til ISO 27001 ved å vise nøyaktig hvor vi måtte fokusere.”

Compliance-status, revisjonsrapporter og dokumentasjon fra gjennomførte revisjoner i NorthGRC gjennomgås i Aidns interne informasjonssikkerhetsforum. Dette sikrer at ledelsen har tilgang til riktig informasjon til riktig tid.

Valget av NorthGRC i et konkurranseutsatt marked

Da Christian begynte i Aidn i 2024, var valget av GRC-plattform en høy prioritet, og en strukturert evalueringsprosess ble igangsatt.

“Til slutt valgte vi NorthGRC fordi plattformen var klart sterkere når det gjaldt risikovurderinger og overordnet struktur,” forklarer Christian. “Det var viktigere for oss enn et rent teknisk eller endepunktfokusert syn på compliance.”

Dette fokuset passet godt med Aidns størrelse, de regulatoriske kravene i helsesektoren og en distribuert organisasjon der tydelig risikoansvar er avgjørende.

En plattform som skaper deltakelse og tillit

NorthGRCs Google-autentisering gjør det enkelt for ansatte å delta i compliance-arbeidet ved behov. Aidn har også utvidet tilgangen til eksterne interessenter.

“Vi gir tilgang til personvernombud (DPO-er) og sikkerhetsansvarlige i kommunene vi samarbeider med,” sier Christian. “Denne åpenheten bygger tillit og gjør samarbeidet langt enklere.”

For Aidn er NorthGRC ikke bare en plattform for å bestå revisjoner, men et verktøy som støtter troverdighet, struktur og langsiktig tillit i en sterkt regulert sektor.

Ser du etter en tydelig vei gjennom komplekse compliance-krav?

NorthGRC hjelper organisasjoner med å styre risiko, dokumentasjon og flere rammeverk gjennom én sammenkoblet plattform – og omsetter regulatorisk kompleksitet til tydelig, handlingsrettet risiko­innsikt.

Ta neste steg mot én klar retning. Book en personlig demo og opplev hvordan vi kan være deres veivisere innen Governance, Risk & Compliance.