En tydlig väg genom compliance inom hälso- och sjukvården: Så använder Aidn NorthGRC för att styra risk i stor skala

Att verka inom hälso- och sjukvården innebär att arbeta under ständig granskning. För Aidn, ett mjukvarubolag som stöttar norska kommuner med kritiska journalsystem, är compliance inte bara ett avtalskrav – det är en grundläggande förutsättning för förtroende. Med strikta regulatoriska krav, distribuerade team och flera compliance-ramverk som behöver hanteras parallellt, hade Aidn behov av en lösning som kunde dokumentera risk och compliance på ett tydligt, konsekvent och trovärdigt sätt. Det behovet ledde dem till NorthGRC.

Säkerhetsansvar i en distribuerad organisation

Christian Jacobsen, Head of Security på Aidn, arbetar i en distribuerad verksamhetsmodell. Aidn har omkring 120 medarbetare organiserade i tolv produktteam, där varje team ansvarar för sina egna riskbedömningar.

”Vi arbetar med en hög grad av decentralisering. Varje produktteam fungerar som sin egen riskägare, men vi behöver samtidigt en gemensam struktur, ett delat ramverk och en gemensam sanningskälla,” förklarar Christian.

Just balansen mellan autonomi och överblick är central i Aidns syn på governance, risk och compliance.

Att möta de höga kraven inom hälso- och sjukvården

Aidn levererar molnbaserad journalprogramvara till norska kommuner, som var och en fungerar som personuppgiftsansvarig. Det skapar en särskilt krävande compliance-miljö.

”Många kommuner har helt enkelt inte tillräckliga resurser avsatta för informationssäkerhet och dataskydd. Det gör dem mer riskaversa än de behöver vara. Samtidigt är förväntningarna på dokumentation av compliance gentemot en leverantör som oss inom hälso- och sjukvården mycket höga.”

I detta sammanhang spelar NorthGRC en avgörande roll.

”NorthGRC är mycket användbart för att dokumentera compliance och visa att vi har kontroll,” säger Christian. ”Det hjälper oss att visa vår mognadsgrad för kunder som har behov av en hög nivå av säkerhetsmässig trygghet.”

Hantering av flera ramverk utan att tappa överblicken

Aidn arbetar parallellt med flera standarder och ramverk, däribland internationella standarder som ISO 27001, NIS2 och CIS18 samt norska standarder som Normen och NSMs grundprinciper för IKT-säkerhet. Att hantera dessa krav var för sig skulle vara både ineffektivt och förenat med ökad risk för fel.

”Korsreferenseringen i NorthGRC är en tydlig styrka,” förklarar Christian. ”Den gör det möjligt för oss att arbeta med flera ramverk samtidigt utan att behöva duplicera arbetet.”

Detta sammanlänkade arbetssätt i systemet gör det möjligt för Aidn att behålla överblicken över kraven och samtidigt anpassa riskbedömningarna till varje enskilt produktteam.

Stöd för ledningsöverblick och revisioner

NorthGRC har spelat en central roll i Aidns compliance-arbete, inklusive uppnåendet av ISO 27001-certifiering.

”NorthGRC var avgörande för att vi lyckades med certifieringen,” säger Christian. ”Plattformen gav oss en tydlig väg till ISO 27001 genom att exakt visa var vi behövde fokusera.”

Compliance-status, revisionsrapporter och dokumentation från genomförda revisioner i NorthGRC gås igenom i Aidns interna informationssäkerhetsforum. Det säkerställer att ledningen har tillgång till rätt information vid rätt tidpunkt.

Valet av NorthGRC på en konkurrensutsatt marknad

När Christian började på Aidn 2024 var valet av GRC-plattform en hög prioritet, och en strukturerad utvärderingsprocess inleddes.

”Till slut valde vi NorthGRC eftersom plattformen var tydligt starkare när det gällde riskbedömningar och övergripande struktur,” förklarar Christian. "Det var viktigare för oss än ett rent tekniskt eller endpoint-fokuserat synsätt på compliance.”

Detta fokus passade väl med Aidns storlek, de regulatoriska kraven inom hälso- och sjukvården och en distribuerad organisation där tydligt riskansvar är avgörande.

En plattform som skapar delaktighet och förtroende

NorthGRC:s Google-autentisering gör det enkelt för medarbetare att delta i compliance-arbetet vid behov. Aidn har även utökat åtkomsten till externa intressenter.

”Vi ger tillgång till dataskyddsombud (DPO:er) och säkerhetsansvariga i de kommuner vi samarbetar med,” säger Christian. ”Den transparensen bygger förtroende och gör samarbetet betydligt enklare.”

För Aidn är NorthGRC inte bara en plattform för att klara revisioner, utan ett verktyg som stödjer trovärdighet, struktur och långsiktigt förtroende i en starkt reglerad sektor.

Söker du en tydlig väg genom komplexa compliance-krav?

NorthGRC hjälper organisationer att hantera risk, dokumentation och flera ramverk i en sammanlänkad plattform – och omvandlar regulatorisk komplexitet till tydlig, handlingsbar riskinsikt.

Ta nästa steg mot en tydlig riktning. Boka en personlig demo och upptäck hur vi kan vara er vägvisare inom Governance, Risk & Compliance.