Sundhedsinstitutioner i Nederlandene behandler store mængder følsomme patientdata og er derfor underlagt de strengeste krav til privatliv og sikkerhed i det nederlandske erhvervsliv. Kombinationen af GDPR, NEN 7510 standarden og den kommende cybersikkerhedslov, den nederlandske implementering af EU’s NIS2 direktiv, stiller konkrete krav til den software, som jeres organisation bruger. I denne artikel gennemgår vi, hvilke compliance krav der er relevante for Microsoft software i sundhedssektoren, hvorfor datasuverænitet spiller en rolle i valget mellem cloud og on premise, og hvordan pre owned licenser hjælper jeres organisation med at opfylde alle krav uden at overskride IT budgettet.
Det regulatoriske landskab for IT i sundhedssektoren
Sundhedsinstitutioner skal forholde sig til tre overlappende regulatoriske rammer, som direkte påvirker valget og forvaltningen af Microsoft software.
| Regulering | Hvad den kræver | Indvirkning på Microsoft software |
|---|---|---|
| GDPR | Passende tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger. Bøder på op til 20 millioner € eller 4 % af den årlige omsætning. | Softwaren skal være opdateret og sikker. Behandling af patientdata kræver en databehandleraftale med Microsoft, ved cloudbrug, eller fuld egen kontrol, ved on premise brug. |
| NEN 7510 | Den nederlandske standard for informationssikkerhed i sundhedssektoren. Revideret i december 2024. Obligatorisk for hospitaler, indirekte obligatorisk for andre sundhedsudbydere. | Kræver et ISMS med kryptering, adgangsstyring, logning og risikoanalyse. Software uden sikkerhedsopdateringer, End of Life, betragtes som en afvigelse ved audit. |
| Cybersikkerhedsloven, NIS2 | Den nederlandske implementering af EU’s NIS2 direktiv. Forventet ikrafttræden: Q2 2026. Gælder for sundhedsinstitutioner med 50 eller flere FTE eller en omsætning på over 10 millioner €. | Pålægger omsorgspligt, anmeldelsespligt, hændelser inden for 24 timer, og ledelsesansvar. Brug af ikke understøttet software er en risikofaktor. |
De tre rammer forstærker hinanden. NEN 7510 giver den konkrete sikkerhedsramme, GDPR fastlægger de juridiske krav til behandling af personoplysninger, og cybersikkerhedsloven tilføjer en anmeldelsespligt og et ansvar for ledelsen. I praksis betyder det for valget af Microsoft software, at jeres organisation skal kunne dokumentere, at den anvendte software er opdateret, sikker og veldokumenteret.
End of Life software: en compliance risiko i sundhedssektoren
Brug af Microsoft software, hvor supporten er udløbet, End of Life, udgør en direkte compliance risiko under alle tre regulatoriske rammer. Efter EoL datoen leverer Microsoft ikke længere sikkerhedsopdateringer, hvilket betyder, at kendte sårbarheder ikke længere bliver rettet. Den nederlandske sundheds og ungdomsinspektion, IGJ, betragter manglen på aktuelle sikkerhedsopdateringer som en afvigelse ved NEN 7510 audits.
Dette er særligt relevant i 2026. Flere udbredte Microsoft produkter når i år slutningen af deres support: SQL Server 2016, 14. juli 2026, SharePoint Server 2019, 14. juli 2026, og Office 2021, 13. oktober 2026. Sundhedsinstitutioner, der stadig bruger disse produkter, skal opgradere før disse datoer for at forblive compliant. Den gode nyhed er, at en opgradering ikke behøver at være dyr. Pre owned licenser af de nyeste versioner tilbyder den samme software til en brøkdel af nyprisen.
Datasuverænitet: on premise vs cloud i sundhedssektoren
Valget mellem Microsoft 365, cloud, og on premise Microsoft software er i sundhedssektoren ikke en rent teknisk overvejelse. Det handler om spørgsmålet om, hvem der har kontrollen over patientdata, og hvor disse data opbevares.
Ved Microsoft 365 ligger jeres data på Microsofts servere. Selvom Microsoft angiver, at europæiske kundedata lagres inden for EU, EU Data Boundary initiativet, er der fortsat juridiske spørgsmål omkring Schrems II dommen fra EU Domstolen. Kernen er, at amerikansk lovgivning, såsom CLOUD Act, kan pålægge Microsoft at udlevere data, selv hvis de er lagret i europæiske datacentre. For organisationer, der behandler særlige kategorier af personoplysninger, såsom sundhedsoplysninger, er dette et reelt opmærksomhedspunkt.
Ved on premise software kører softwaren på jeres egne servere, inden for jeres eget netværk. Data forlader ikke jeres organisation. I er selv ansvarlige for sikkerhed, backups og opdateringer, men I har også fuld kontrol. For sundhedsinstitutioner med egen IT afdeling og strenge krav til datalokation er on premise derfor ofte det foretrukne valg. I kan læse mere om afvejningen mellem cloud og on premise i artiklen ulemper ved Microsoft 365.
I praksis arbejder mange sundhedsinstitutioner med en hybrid model: on premise servere til patientdata og kritiske applikationer kombineret med cloudtjenester til mindre følsomme arbejdsprocesser. Valget afhænger af jeres specifikke situation, jeres risikoanalyse og den politik, I har fastlagt i jeres ISMS.
Vil I vide, hvad pre owned Microsoft licenser vil koste jeres sundhedsinstitution? Softtrader leverer til hospitaler, psykiatriske institutioner og sundhedsregioner i hele Nederlandene. Anmod om et uforpligtende tilbud og modtag et skræddersyet tilbud inden for 24 timer. Eller ring direkte til os på +45 21 20 70 21.
Hvilke Microsoft produkter er relevante for sundhedssektoren?
De fleste sundhedsinstitutioner bruger en kombination af følgende Microsoft produkter. Alle disse produkter fås som pre owned volumenlicenser hos Softtrader.
| Produkt | Anvendelse i sundhedssektoren | Understøttet til |
|---|---|---|
| Office 2024 LTSC | Administration, korrespondance, rapportering. LTSC varianten er RDS kompatibel til terminalservermiljøer. | 9. oktober 2029 |
| Windows Server 2025 | Serverinfrastruktur, Active Directory, filservere, applikationsservere til EHR systemer. | 10. oktober 2034, extended |
| SQL Server 2025 | Databaser til EHR, laboratoriesystemer og økonomiadministration. TDE til datakryptering. | 6. januar 2036, extended |
| RDS CALs | Remote Desktop adgang for medarbejdere på afdelinger, i ambulatorier og på hjemmearbejdspladser. | Samme som Windows Server versionen |
| Windows 11 Enterprise | Arbejdspladser til administrativt personale. LTSC variant til medicinsk udstyr og kiosksystemer. | 10. november 2034, LTSC 2024 |
| Exchange Server 2019 | On premise email til institutioner, der ikke ønsker at placere emaildata i cloud. | Udløbet, 14. oktober 2025. Efterfølger: Exchange Server SE. |
For sundhedsinstitutioner, der anvender medicinsk udstyr, MRI, CT og laboratoriesystemer, er LTSC varianten af Windows og Office særligt relevant. LTSC software modtager ingen funktionsopdateringer, kun sikkerhedsrettelser. Det forhindrer, at en softwareopdatering forstyrrer funktionen af tilknyttet medicinsk udstyr. Det er netop derfor, Microsoft har designet Long Term Servicing Channel.
Hvorfor pre owned licenser til sundhedssektoren?
Sundhedssektoren er under konstant økonomisk pres. IT budgetter konkurrerer med investeringer i behandlingskapacitet, personale og medicinsk udstyr. Pre owned Microsoft licenser giver sundhedsinstitutioner en måde at opfylde alle compliance krav uden at overskride IT budgettet.
Pre owned licenser er tidligere udstedte Microsoft volumenlicenser, hvis oprindelse er verificeret, og som er blevet lovligt videresolgt i overensstemmelse med UsedSoft dommen fra EU Domstolen, sag C 128/11 fra 2012. Softwaren er identisk med en ny licens: de samme applikationer, de samme funktioner, de samme sikkerhedsopdateringer. Den eneste forskel er prisen: pre owned licenser er op til 70 % billigere end den oprindelige nypris.
Konkret betyder det for jeres sundhedsinstitution: I køber aktuel, understøttet software, Office 2024, Windows Server 2025 og SQL Server 2025, til en væsentligt lavere pris. Ved hvert køb leverer Softtrader al den dokumentation, der kræves ved en Microsoft audit, en NEN 7510 audit eller en IGJ inspektion. Softtrader har i mere end 10 år leveret til sundhedsinstitutioner, offentlige institutioner og IT forhandlere i hele Europa. Læs også, hvordan kommuner og offentlige myndigheder sparer med pre-owned licenser.
NEN 7510 og software: hvad skal I være opmærksomme på?
Den reviderede NEN 7510:2024 stiller krav til den software, jeres organisation bruger som en del af Information Security Management System, ISMS. Standarden foreskriver ikke specifikke softwareprodukter, men kræver, at den software, I implementerer, opfylder de sikkerhedskrav, der følger af jeres risikoanalyse. I praksis betyder det følgende for jeres Microsoft miljø.
Al software skal være inden for supportperioden, så sikkerhedsopdateringer fortsat er tilgængelige. Adgangsstyring skal være konfigureret i overensstemmelse med least privilege princippet med multifaktorautentificering, MFA, hvor det er muligt. Kryptering af data i hvile og under overførsel er påkrævet for systemer, der behandler patientdata, og SQL Server tilbyder Transparent Data Encryption til dette formål. Logning og overvågning skal være aktiveret, så adgang til patientdata kan spores, NEN 7513. Og licensdokumentation skal være tilgængelig som en del af ISMS dokumentationen, så det ved en audit kan påvises, at softwaren anvendes lovligt og er korrekt dokumenteret.
Pre owned licenser fra Softtrader opfylder alle disse krav. Softwaren er identisk med en ny licens, oprindelsen er verificeret, og ved levering modtager I al den dokumentation, der kræves til en NEN 7510 audit eller en Microsoft audit.
Cybersikkerhedsloven, NIS2: hvad ændrer sig for jeres sundhedsinstitution?
Cybersikkerhedsloven, Cbw, den nederlandske implementering af EU’s NIS2 direktiv, forventes at træde i kraft i andet kvartal af 2026. Sundhedssektoren falder ind under kategorien “væsentlige enheder”, hvilket betyder, at sundhedsinstitutioner skal opfylde de strengeste krav. Loven gælder for sundhedsudbydere, ifølge Wkkgz definitionen, med mindst 50 FTE eller med en årlig omsætning og balancesum over 10 millioner €.
Cybersikkerhedsloven tilføjer tre forpligtelser, som direkte påvirker jeres softwarevalg. Omsorgspligten forpligter jer til at gennemføre en risikoanalyse og iværksætte passende tekniske foranstaltninger. Software uden sikkerhedsopdateringer er en risikofaktor, som I skal håndtere. Anmeldelsespligten kræver, at alvorlige cyberhændelser anmeldes inden for 24 timer. Et sikkerhedsbrud i ikke understøttet software, som fører til et databrud, er netop en sådan hændelse. Og ledelsesansvaret gør ledere personligt ansvarlige for manglende overholdelse af omsorgspligten. Budskabet er klart: brug af End of Life software i et sundhedsmiljø er snart ikke kun en teknisk risiko, men også en ledelsesrisiko.
Hvordan fungerer køb af pre owned licenser hos Softtrader?
Processen er enkel og gennemsigtig. I vælger de ønskede produkter på Softtraders hjemmeside og anmoder om et uforpligtende tilbud via tilbudsformularen. Vores team udarbejder et skræddersyet tilbud inden for 24 timer, på hverdage, tilpasset størrelsen på jeres sundhedsinstitution. Efter godkendelse modtager I som regel licenserne, produktnøglerne og al tilhørende dokumentation, faktura, licensaftale og oprindelsesbevis, inden for 3 arbejdsdage.
Softtrader blev grundlagt i 2013, er registreret hos det nederlandske handelskammer under nummer 77307739 og har hovedsæde i Nijmegen. I løbet af de seneste mere end 10 år har vi serviceret mere end 2.400 organisationer og mere end 1.100 IT forhandlere i hele Europa, herunder sundhedsinstitutioner, kommuner og offentlige myndigheder. For sundhedsinstitutioner, der køber via en IT forhandler, tilbyder Softtrader et forhandlerprogram med white label levering.
Ofte stillede spørgsmål
Er pre owned licenser compliant med NEN 7510?
Ja. NEN 7510 stiller krav til sikkerheden i jeres informationssystemer, ikke til licensens oprindelse. Så længe softwaren er aktuel, inden for supportperioden, korrekt konfigureret, og licensdokumentationen er tilgængelig, opfylder en pre owned licens de samme krav som en ny licens.
Er min sundhedsinstitution omfattet af cybersikkerhedsloven?
Meget sandsynligt ja, hvis I er en sundhedsudbyder, ifølge Wkkgz definitionen, med mindst 50 FTE eller med en årlig omsætning og balancesum over 10 millioner €. Loven gælder for hospitaler, psykiatriske institutioner, rehabiliteringscentre, hjemmeplejeorganisationer, laboratorier og andre sundhedsudbydere, som opfylder disse kriterier.
Hvorfor er LTSC software relevant for medicinsk udstyr?
LTSC versioner, Long Term Servicing Channel, af Windows og Office modtager kun sikkerhedsopdateringer, ikke funktionsopdateringer. Brugerflade og funktion forbliver uændret i hele supportperioden. Dette er afgørende for medicinsk udstyr, MRI, CT og laboratoriesystemer, hvis software er certificeret og ikke må ændres af uventede opdateringer.
Kan min sundhedsinstitution også købe hos Softtrader via en IT forhandler?
Ja. Softtrader arbejder sammen med mere end 1.100 IT forhandlere i hele Europa. Jeres IT partner kan købe hos os på forhandlervilkår og videresælge licenserne til jer. Softtrader fungerer som distributør i baggrunden: white label levering, ingen direkte kontakt med jeres organisation. Mere information findes på siden Bliv forhandler.
Hvor meget kan min sundhedsinstitution spare med pre owned licenser?
Pre owned licenser er op til 70 % billigere end den oprindelige nypris. Den præcise besparelse varierer efter produkt og antal licenser. Anmod om et uforpligtende tilbud, så ved I inden for 24 timer, hvor meget I kan spare.
Har I et andet spørgsmål? Se vores fulde FAQ eller kontakt vores team på telefon, +45 21 20 70 21, eller email, info@softtrader.dk.
Leder I efter compliant og prisvenlige Microsoft licenser til jeres sundhedsinstitution? Se det komplette udvalg af pre-owned Microsoft licenser hos Softtrader. Modtag jeres skræddersyede tilbud inden for 24 timer, eller ring direkte til os på +45 21 20 70 21.
