Microsoft licenser för hälso och sjukvårdssektorn: regelefterlevnad, integritet och besparingar
Vårdinstitutioner i Nederländerna behandlar stora mängder känsliga patientdata och omfattas därför av de striktaste kraven på integritet och säkerhet i det nederländska näringslivet. Kombinationen av GDPR, NEN 7510 standarden och den kommande cybersäkerhetslagen, den nederländska implementeringen av EU:s NIS2 direktiv, ställer konkreta krav på den programvara som er organisation använder. I den här artikeln går vi igenom vilka compliance krav som är relevanta för Microsoft programvara inom vården, varför datasuveränitet spelar en roll i valet mellan moln och on premise, och hur pre owned licenser hjälper er organisation att uppfylla alla krav utan att överskrida IT budgeten.
Det regulatoriska landskapet för IT inom vården
Vårdinstitutioner behöver förhålla sig till tre överlappande regelverk som direkt påverkar valet och hanteringen av Microsoft programvara.
| Regelverk | Vad det kräver | Påverkan på Microsoft programvara |
|---|---|---|
| GDPR | Lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter. Böter på upp till 20 miljoner € eller 4 % av årsomsättningen. | Programvaran måste vara aktuell och säker. Behandling av patientdata kräver ett personuppgiftsbiträdesavtal med Microsoft, vid användning av moln, eller full egen kontroll, vid användning on premise. |
| NEN 7510 | Den nederländska standarden för informationssäkerhet inom vården. Reviderad i december 2024. Obligatorisk för sjukhus, indirekt obligatorisk för andra vårdgivare. | Kräver ett ISMS med kryptering, åtkomsthantering, loggning och riskanalys. Programvara utan säkerhetsuppdateringar, End of Life, betraktas som en avvikelse vid revision. |
| Cybersäkerhetslagen, NIS2 | Den nederländska implementeringen av EU:s NIS2 direktiv. Förväntas träda i kraft under Q2 2026. Gäller för vårdinstitutioner med 50 eller fler FTE eller omsättning över 10 miljoner €. | Innebär omsorgsplikt, rapporteringsplikt, incidenter inom 24 timmar, och ansvar för ledningen. Användning av programvara som inte längre stöds är en riskfaktor. |
De tre ramverken förstärker varandra. NEN 7510 ger det konkreta säkerhetsramverket, GDPR fastställer de juridiska kraven för behandling av personuppgifter, och cybersäkerhetslagen lägger till rapporteringsplikt och ansvar för ledningen. I praktiken innebär det för valet av Microsoft programvara att er organisation måste kunna visa att den programvara som används är aktuell, säker och dokumenterad.
End of Life programvara: en compliance risk inom vården
Användning av Microsoft programvara vars support har upphört, End of Life, utgör en direkt compliance risk inom alla tre regelverken. Efter EoL datumet levererar Microsoft inte längre några säkerhetsuppdateringar, vilket innebär att kända sårbarheter inte längre åtgärdas. Den nederländska hälso och ungdomsinspektionen, IGJ, betraktar avsaknaden av aktuella säkerhetsuppdateringar som en avvikelse vid NEN 7510 revisioner.
Detta är särskilt relevant under 2026. Flera vanliga Microsoft produkter når i år slutet på sin support: SQL Server 2016, 14 juli 2026, SharePoint Server 2019, 14 juli 2026, och Office 2021, 13 oktober 2026. Vårdinstitutioner som fortfarande använder dessa produkter måste uppgradera före dessa datum för att fortsätta vara compliant. Den goda nyheten är att en uppgradering inte behöver vara dyr. Pre owned licenser av de senaste versionerna erbjuder samma programvara till en bråkdel av nypriset.
Datasuveränitet: on premise vs moln inom vården
Valet mellan Microsoft 365, moln, och Microsoft programvara on premise är inom vården inte en rent teknisk fråga. Det handlar om vem som har kontroll över patientdata och var dessa data lagras.
Med Microsoft 365 lagras era data på Microsofts servrar. Även om Microsoft anger att europeiska kunddata lagras inom EU, initiativet EU Data Boundary, finns det fortfarande juridiska frågor kring Schrems II domen från EU domstolen. Kärnfrågan är att amerikansk lagstiftning, såsom CLOUD Act, kan tvinga Microsoft att lämna ut data även om dessa lagras i europeiska datacenter. För organisationer som behandlar särskilda kategorier av personuppgifter, såsom hälsodata, är detta en verklig fråga att ta hänsyn till.
Med programvara on premise körs programvaran på era egna servrar, inom ert eget nätverk. Data lämnar inte organisationen. Ni ansvarar själva för säkerhet, säkerhetskopiering och uppdateringar, men ni har också full kontroll. För vårdinstitutioner med egen IT avdelning och strikta krav på datalokalisation är on premise därför ofta det föredragna valet. Ni kan läsa mer om avvägningen mellan moln och on premise i artikeln nackdelar med Microsoft 365.
I praktiken arbetar många vårdinstitutioner med en hybridmodell: on premise servrar för patientdata och kritiska applikationer, kombinerat med molntjänster för mindre känsliga arbetsprocesser. Valet beror på er specifika situation, er riskanalys och den policy ni har fastställt inom ert ISMS.
Vill ni veta vad pre owned Microsoft licenser skulle kosta för er vårdinstitution? Softtrader levererar till sjukhus, psykiatriska institutioner och vårdregioner i hela Nederländerna. Begär en kostnadsfri offert och få ett skräddarsytt erbjudande inom 24 timmar. Eller ring oss direkt på +45 21 20 70 21.
Vilka Microsoft produkter är relevanta för vårdsektorn?
De flesta vårdinstitutioner använder en kombination av följande Microsoft produkter. Alla dessa produkter finns tillgängliga hos Softtrader som pre owned volymlicenser.
| Produkt | Användning inom vården | Support till och med |
|---|---|---|
| Office 2024 LTSC | Administration, korrespondens, rapportering. LTSC varianten är RDS kompatibel för terminalservermiljöer. | 9 oktober 2029 |
| Windows Server 2025 | Serverinfrastruktur, Active Directory, filservrar, applikationsservrar för EHR system. | 10 oktober 2034, extended |
| SQL Server 2025 | Databaser för EHR, laboratoriesystem och ekonomiadministration. TDE för datakryptering. | 6 januari 2036, extended |
| RDS CALs | Remote Desktop åtkomst för personal på avdelningar, mottagningar och hemarbetsplatser. | Samma som Windows Server versionen |
| Windows 11 Enterprise | Arbetsplatser för administrativ personal. LTSC variant för medicinsk utrustning och kiosksystem. | 10 november 2034, LTSC 2024 |
| Exchange Server 2019 | E post on premise för institutioner som inte vill placera e postdata i molnet. | Supporten har upphört, 14 oktober 2025. Efterföljare: Exchange Server SE. |
För vårdinstitutioner som använder medicinsk utrustning, MRI, CT och laboratoriesystem, är LTSC varianten av Windows och Office särskilt relevant. LTSC programvara får inga funktionsuppdateringar, endast säkerhetsuppdateringar. Det förhindrar att en programuppdatering stör funktionen hos ansluten medicinsk utrustning. Det är just för detta som Microsoft har utvecklat Long Term Servicing Channel.
Varför pre owned licenser för vårdsektorn?
Vårdsektorn står under konstant ekonomisk press. IT budgetar konkurrerar med investeringar i vårdkapacitet, personal och medicinsk utrustning. Pre owned Microsoft licenser ger vårdinstitutioner ett sätt att uppfylla alla compliance krav utan att överskrida IT budgeten.
Pre owned licenser är tidigare utfärdade Microsoft volymlicenser vars ursprung har verifierats och som har sålts vidare lagligt i enlighet med UsedSoft domen från EU domstolen, mål C 128/11 från 2012. Programvaran är identisk med en ny licens: samma applikationer, samma funktioner och samma säkerhetsuppdateringar. Den enda skillnaden är priset: pre owned licenser är upp till 70 % billigare än det ursprungliga nypriset.
I praktiken innebär detta för er vårdinstitution: ni köper aktuell, stödd programvara, Office 2024, Windows Server 2025 och SQL Server 2025, till ett betydligt lägre pris. Vid varje köp tillhandahåller Softtrader all dokumentation som krävs vid en Microsoft revision, en NEN 7510 revision eller en IGJ inspektion. Softtrader har levererat till vårdinstitutioner, offentliga organisationer och IT återförsäljare i hela Europa i mer än 10 år. Läs också hur kommuner och myndigheter sparar med pre-owned licenser.
NEN 7510 och programvara: vad ska ni vara uppmärksamma på?
Den reviderade NEN 7510:2024 ställer krav på den programvara som er organisation använder som en del av Information Security Management System, ISMS. Standarden föreskriver inte specifika programvaruprodukter, men den kräver att den programvara ni använder uppfyller de säkerhetskrav som följer av er riskanalys. I praktiken innebär detta följande för er Microsoft miljö.
All programvara måste ligga inom supportperioden så att säkerhetsuppdateringar fortfarande är tillgängliga. Åtkomsthantering måste vara konfigurerad enligt least privilege principen, med multifaktorautentisering, MFA, där det är möjligt. Kryptering av data i vila och under överföring krävs för system som behandlar patientdata, och SQL Server erbjuder Transparent Data Encryption för detta ändamål. Loggning och övervakning måste vara aktiverade så att åtkomst till patientdata kan spåras, NEN 7513. Och licensdokumentation måste finnas tillgänglig som en del av ISMS dokumentationen, så att det vid en revision går att visa att programvaran används lagligt och är korrekt dokumenterad.
Pre owned licenser från Softtrader uppfyller alla dessa krav. Programvaran är identisk med en ny licens, ursprunget har verifierats, och vid leverans får ni all dokumentation som krävs för en NEN 7510 revision eller en Microsoft revision.
Cybersäkerhetslagen, NIS2: vad förändras för er vårdinstitution?
Cybersäkerhetslagen, Cbw, den nederländska implementeringen av EU:s NIS2 direktiv, förväntas träda i kraft under andra kvartalet 2026. Vårdsektorn faller under kategorin ”väsentliga enheter”, vilket innebär att vårdinstitutioner måste uppfylla de striktaste kraven. Lagen gäller vårdgivare, enligt Wkkgz definitionen, med minst 50 FTE eller med en årsomsättning och balansomslutning över 10 miljoner €.
Cybersäkerhetslagen tillför tre skyldigheter som direkt påverkar era programvaruval. Omsorgsplikten kräver att ni genomför en riskanalys och vidtar lämpliga tekniska åtgärder. Programvara utan säkerhetsuppdateringar är en riskfaktor som ni måste hantera. Rapporteringsplikten kräver att allvarliga cyberincidenter rapporteras inom 24 timmar. En säkerhetsbrist i programvara som inte längre stöds och som leder till ett dataintrång är just en sådan incident. Och ledningsansvaret gör att chefer kan hållas personligt ansvariga för att inte uppfylla omsorgsplikten. Budskapet är tydligt: användning av End of Life programvara i en vårdmiljö blir snart inte bara en teknisk risk utan också en ledningsrisk.
Hur fungerar köp av pre owned licenser från Softtrader?
Processen är enkel och transparent. Ni väljer de önskade produkterna på Softtraders webbplats och begär en kostnadsfri offert via offertformuläret. Vårt team tar fram ett skräddarsytt erbjudande inom 24 timmar, på arbetsdagar, anpassat till storleken på er vårdinstitution. Efter godkännande får ni vanligtvis licenserna, produktnycklarna och all tillhörande dokumentation, faktura, licensavtal och ursprungsbevis, inom 3 arbetsdagar.
Softtrader grundades 2013, är registrerat hos det nederländska handelskammaren under nummer 77307739 och har sitt säte i Nijmegen. Under de senaste mer än 10 åren har vi betjänat mer än 2 400 organisationer och fler än 1 100 IT återförsäljare i hela Europa, inklusive vårdinstitutioner, kommuner och offentliga myndigheter. För vårdinstitutioner som köper via en IT återförsäljare erbjuder Softtrader ett återförsäljarprogram med white label leverans.
Vanliga frågor
Är pre owned licenser kompatibla med NEN 7510?
Ja. NEN 7510 ställer krav på säkerheten i era informationssystem, inte på licensens ursprung. Så länge programvaran är aktuell, inom supportperioden, korrekt konfigurerad och licensdokumentationen finns tillgänglig, uppfyller en pre owned licens samma krav som en ny licens.
Omfattas min vårdinstitution av cybersäkerhetslagen?
Med största sannolikhet ja, om ni är en vårdgivare, enligt Wkkgz definitionen, med minst 50 FTE eller med en årsomsättning och balansomslutning över 10 miljoner €. Lagen gäller sjukhus, psykiatriska institutioner, rehabiliteringscenter, organisationer för hemsjukvård, laboratorier och andra vårdgivare som uppfyller dessa kriterier.
Varför är LTSC programvara relevant för medicinsk utrustning?
LTSC versioner, Long Term Servicing Channel, av Windows och Office får endast säkerhetsuppdateringar, inga funktionsuppdateringar. Gränssnittet och funktionen förblir oförändrade under hela supportperioden. Detta är avgörande för medicinsk utrustning, MRI, CT och laboratoriesystem, vars programvara är certifierad och inte får ändras genom oväntade uppdateringar.
Kan min vårdinstitution också köpa från Softtrader via en IT återförsäljare?
Ja. Softtrader samarbetar med fler än 1 100 IT återförsäljare i hela Europa. Er IT partner kan köpa från oss på återförsäljarvillkor och leverera licenserna vidare till er. Softtrader fungerar som distributör i bakgrunden: white label leverans, ingen direktkontakt med er organisation. Mer information finns på sidan Bli återförsäljare.
Hur mycket kan min vårdinstitution spara med pre owned licenser?
Pre owned licenser är upp till 70 % billigare än det ursprungliga nypriset. Den exakta besparingen varierar beroende på produkt och antal licenser. Begär en kostnadsfri offert så får ni veta inom 24 timmar hur mycket ni kan spara.
Har ni en annan fråga? Se våra fullständiga vanliga frågor eller kontakta vårt team via telefon, +45 21 20 70 21, eller e post, info@softtrader.nl.
Letar ni efter kompatibla och prisvärda Microsoft licenser för er vårdinstitution? Se hela utbudet av pre owned Microsoft licenser hos Softtrader. Få ert skräddarsydda erbjudande inom 24 timmar, eller ring oss direkt på +45 21 20 70 21.
