Le strutture sanitarie nei Paesi Bassi trattano grandi quantità di dati sensibili dei pazienti e per questo sono soggette ai requisiti di privacy e sicurezza più rigorosi del mondo aziendale olandese. La combinazione del GDPR, della norma NEN 7510 e della futura Legge sulla cybersicurezza, l’implementazione olandese della Direttiva NIS2 dell’UE, impone requisiti concreti al software utilizzato dalla vostra organizzazione. In questo articolo analizziamo quali requisiti di conformità sono rilevanti per il software Microsoft nel settore sanitario, perché la sovranità dei dati gioca un ruolo nella scelta tra cloud e on premise e come le licenze pre owned aiutino la vostra organizzazione a soddisfare tutti i requisiti senza superare il budget IT.
Il quadro normativo dell’IT nel settore sanitario
Le strutture sanitarie devono confrontarsi con tre quadri normativi sovrapposti che incidono direttamente sulla scelta e sulla gestione del software Microsoft.
| Normativa | Cosa richiede | Impatto sul software Microsoft |
|---|---|---|
| GDPR | Misure tecniche e organizzative adeguate per proteggere i dati personali. Sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo. | Il software deve essere aggiornato e sicuro. Il trattamento dei dati dei pazienti richiede un accordo di trattamento dei dati con Microsoft, in caso di uso del cloud, oppure il pieno controllo interno, in caso di uso on premise. |
| NEN 7510 | La norma olandese per la sicurezza delle informazioni nel settore sanitario. Revisionata nel dicembre 2024. Obbligatoria per gli ospedali, indirettamente obbligatoria per altri fornitori di assistenza sanitaria. | Richiede un ISMS con crittografia, gestione degli accessi, logging e analisi dei rischi. Il software senza aggiornamenti di sicurezza, End of Life, viene considerato una non conformità durante un audit. |
| Legge sulla cybersicurezza, NIS2 | L’implementazione olandese della Direttiva NIS2 dell’UE. Entrata in vigore prevista: secondo trimestre 2026. Si applica alle strutture sanitarie con 50 o più FTE o con un fatturato superiore a 10 milioni di euro. | Impone un dovere di diligenza, obblighi di notifica, incidenti entro 24 ore, e responsabilità del management. L’uso di software non più supportato è un fattore di rischio. |
I tre quadri si rafforzano a vicenda. La NEN 7510 fornisce il quadro concreto di sicurezza, il GDPR stabilisce i requisiti giuridici per il trattamento dei dati personali e la Legge sulla cybersicurezza aggiunge un obbligo di notifica e la responsabilità del management. In pratica, per la scelta del software Microsoft, questo significa che la vostra organizzazione deve essere in grado di dimostrare che il software utilizzato è aggiornato, sicuro e correttamente documentato.
Software End of Life: un rischio di conformità nel settore sanitario
L’uso di software Microsoft il cui periodo di supporto è terminato, End of Life, costituisce un rischio diretto di conformità in tutti e tre i quadri normativi. Dopo la data EoL, Microsoft non fornisce più aggiornamenti di sicurezza, il che significa che le vulnerabilità note non vengono più corrette. L’Ispettorato olandese della sanità e della gioventù, IGJ, considera l’assenza di aggiornamenti di sicurezza attuali una non conformità durante gli audit NEN 7510.
Questo è particolarmente rilevante nel 2026. Diversi prodotti Microsoft ampiamente utilizzati raggiungono quest’anno la fine del loro supporto: SQL Server 2016, 14 luglio 2026, SharePoint Server 2019, 14 luglio 2026, e Office 2021, 13 ottobre 2026. Le strutture sanitarie che utilizzano ancora questi prodotti devono effettuare l’upgrade prima di tali date per rimanere conformi. La buona notizia è che l’upgrade non deve necessariamente essere costoso. Le licenze pre owned delle versioni più recenti offrono lo stesso software a una frazione del prezzo del nuovo.
Sovranità dei dati: on premise vs cloud nel settore sanitario
La scelta tra Microsoft 365, cloud, e software Microsoft on premise non è una valutazione puramente tecnica nel settore sanitario. Si tratta della questione di chi abbia il controllo sui dati dei pazienti e di dove tali dati vengano archiviati.
Con Microsoft 365, i vostri dati si trovano sui server di Microsoft. Sebbene Microsoft indichi che i dati dei clienti europei vengano archiviati all’interno dell’UE, iniziativa EU Data Boundary, restano questioni giuridiche legate alla sentenza Schrems II della Corte di giustizia dell’Unione europea. Il punto centrale è che la legislazione statunitense, come il CLOUD Act, può obbligare Microsoft a consegnare i dati, anche se questi sono archiviati in data center europei. Per le organizzazioni che trattano categorie particolari di dati personali, come le informazioni sanitarie, questo rappresenta un elemento di attenzione reale.
Con il software on premise, il software funziona sui vostri server, all’interno della vostra rete. I dati non lasciano la vostra organizzazione. Siete voi a essere responsabili della sicurezza, dei backup e degli aggiornamenti, ma mantenete anche il pieno controllo. Per le strutture sanitarie con un proprio reparto IT e requisiti rigorosi sulla localizzazione dei dati, l’on premise è quindi spesso la scelta preferita. Potete leggere di più sul confronto tra cloud e on premise nell’articolo gli svantaggi di Microsoft 365.
Nella pratica, molte strutture sanitarie lavorano con un modello ibrido: server on premise per i dati dei pazienti e le applicazioni critiche, combinati con servizi cloud per processi di lavoro meno sensibili. La scelta dipende dalla vostra situazione specifica, dalla vostra analisi dei rischi e dalla politica definita all’interno del vostro ISMS.
Volete sapere quanto costerebbero le licenze Microsoft pre owned per la vostra struttura sanitaria? Softtrader fornisce ospedali, strutture di salute mentale e regioni sanitarie in tutti i Paesi Bassi. Richiedete un preventivo senza impegno e ricevete un’offerta su misura entro 24 ore. Oppure chiamateci direttamente al +31 24 202 21 03.
Quali prodotti Microsoft sono rilevanti per il settore sanitario?
La maggior parte delle strutture sanitarie utilizza una combinazione dei seguenti prodotti Microsoft. Tutti questi prodotti sono disponibili presso Softtrader come licenze volume pre owned.
| Prodotto | Applicazione nel settore sanitario | Supporto fino al |
|---|---|---|
| Office 2024 LTSC | Amministrazione, corrispondenza, reportistica. La variante LTSC è compatibile con RDS per ambienti terminal server. | 9 ottobre 2029 |
| Windows Server 2025 | Infrastruttura server, Active Directory, file server, application server per sistemi EHR. | 10 ottobre 2034, extended |
| SQL Server 2025 | Database per EHR, sistemi di laboratorio e amministrazione finanziaria. TDE per la crittografia dei dati. | 6 gennaio 2036, extended |
| RDS CALs | Accesso Remote Desktop per il personale nei reparti, negli ambulatori e nelle postazioni di lavoro da casa. | Uguale alla versione di Windows Server |
| Windows 11 Enterprise | Postazioni di lavoro per il personale amministrativo. Variante LTSC per apparecchiature mediche e sistemi kiosk. | 10 novembre 2034, LTSC 2024 |
| Exchange Server 2019 | Email on premise per le strutture che non vogliono collocare i dati email nel cloud. | Supporto scaduto, 14 ottobre 2025. Successore: Exchange Server SE. |
Per le strutture sanitarie che utilizzano apparecchiature mediche, MRI, CT e sistemi di laboratorio, la variante LTSC di Windows e Office è particolarmente rilevante. Il software LTSC non riceve aggiornamenti di funzionalità, ma solo patch di sicurezza. Questo evita che un aggiornamento software interferisca con il funzionamento delle apparecchiature mediche collegate. È esattamente per questo che Microsoft ha progettato il Long Term Servicing Channel.
Perché scegliere licenze pre owned per il settore sanitario?
Il settore sanitario è sottoposto a una costante pressione finanziaria. I budget IT competono con gli investimenti nella capacità assistenziale, nel personale e nelle apparecchiature mediche. Le licenze Microsoft pre owned offrono alle strutture sanitarie un modo per soddisfare tutti i requisiti di conformità senza superare il budget IT.
Le licenze pre owned sono licenze volume Microsoft precedentemente emesse, la cui provenienza è stata verificata e che sono state legalmente rivendute in conformità con la sentenza UsedSoft della Corte di giustizia dell’Unione europea, causa C 128/11 del 2012. Il software è identico a quello di una licenza nuova: le stesse applicazioni, le stesse funzionalità, gli stessi aggiornamenti di sicurezza. L’unica differenza è il prezzo: le licenze pre owned costano fino al 70% in meno rispetto al prezzo originale del nuovo.
In pratica, questo significa per la vostra struttura sanitaria: acquistate software attuale e supportato, Office 2024, Windows Server 2025 e SQL Server 2025, a un prezzo sensibilmente inferiore. Con ogni acquisto, Softtrader fornisce tutta la documentazione richiesta per un audit Microsoft, un audit NEN 7510 o un’ispezione IGJ. Softtrader fornisce strutture sanitarie, enti pubblici e rivenditori IT in tutta Europa da oltre 10 anni. Leggete anche come comuni e amministrazioni pubbliche risparmiano con le licenze pre-owned.
NEN 7510 e software: a cosa bisogna prestare attenzione?
La norma revisionata NEN 7510:2024 stabilisce requisiti per il software che la vostra organizzazione utilizza come parte dell’Information Security Management System, ISMS. La norma non prescrive prodotti software specifici, ma richiede che il software adottato soddisfi i requisiti di sicurezza derivanti dalla vostra analisi dei rischi. In pratica, questo significa quanto segue per il vostro ambiente Microsoft.
Tutto il software deve rientrare nel periodo di supporto affinché gli aggiornamenti di sicurezza continuino a essere disponibili. La gestione degli accessi deve essere configurata in base al principio del least privilege, con autenticazione a più fattori, MFA, ove possibile. La crittografia dei dati at rest e in transit è obbligatoria per i sistemi che trattano dati dei pazienti, e SQL Server offre Transparent Data Encryption a questo scopo. Il logging e il monitoring devono essere attivati affinché l’accesso ai dati dei pazienti sia tracciabile, NEN 7513. E la documentazione delle licenze deve essere disponibile come parte del dossier ISMS, in modo che durante un audit si possa dimostrare che il software è utilizzato legalmente e correttamente documentato.
Le licenze pre owned di Softtrader soddisfano tutti questi requisiti. Il software è identico a quello di una licenza nuova, la provenienza è stata verificata e alla consegna ricevete tutta la documentazione richiesta per un audit NEN 7510 o un audit Microsoft.
La Legge sulla cybersicurezza, NIS2: cosa cambia per la vostra struttura sanitaria?
La Legge sulla cybersicurezza, Cbw, cioè l’implementazione olandese della Direttiva NIS2 dell’UE, dovrebbe entrare in vigore nel secondo trimestre del 2026. Il settore sanitario rientra nella categoria delle “entità essenziali”, il che significa che le strutture sanitarie devono rispettare i requisiti più rigorosi. La legge si applica ai fornitori di assistenza sanitaria, secondo la definizione Wkkgz, con almeno 50 FTE oppure con un fatturato annuo e un totale di bilancio superiori a 10 milioni di euro.
La Legge sulla cybersicurezza aggiunge tre obblighi che incidono direttamente sulle vostre scelte software. Il dovere di diligenza vi obbliga a effettuare un’analisi dei rischi e ad adottare misure tecniche appropriate. Il software senza aggiornamenti di sicurezza è un fattore di rischio che deve essere affrontato. L’obbligo di notifica vi impone di segnalare gravi incidenti di cybersicurezza entro 24 ore. Una violazione di sicurezza in un software non più supportato che porta a una fuga di dati è proprio uno di questi incidenti. E la responsabilità del management rende i dirigenti personalmente responsabili per il mancato rispetto del dovere di diligenza. Il messaggio è chiaro: l’uso di software End of Life in un ambiente sanitario sarà presto non solo un rischio tecnico, ma anche un rischio di governance.
Come funziona l’acquisto di licenze pre owned da Softtrader?
Il processo è semplice e trasparente. Selezionate i prodotti desiderati sul sito Softtrader e richiedete un preventivo senza impegno tramite il modulo di preventivo. Il nostro team prepara un’offerta su misura entro 24 ore, nei giorni lavorativi, adattata alla dimensione della vostra struttura sanitaria. Dopo l’approvazione, di norma ricevete le licenze, le chiavi prodotto e tutta la documentazione associata, fattura, contratto di licenza e prova di provenienza, entro 3 giorni lavorativi.
Softtrader è stata fondata nel 2013, è registrata presso la Camera di Commercio olandese con il numero 77307739 e ha sede a Nijmegen. Negli ultimi oltre 10 anni abbiamo servito più di 2.400 organizzazioni e più di 1.100 rivenditori IT in tutta Europa, tra cui strutture sanitarie, comuni ed enti pubblici. Per le strutture sanitarie che acquistano tramite un rivenditore IT, Softtrader offre un programma reseller con consegna white label.
Domande frequenti
Le licenze pre owned sono conformi alla NEN 7510?
Sì. La NEN 7510 stabilisce requisiti per la sicurezza dei vostri sistemi informativi, non per l’origine della licenza. Finché il software è attuale, entro il periodo di supporto, configurato correttamente e la documentazione della licenza è disponibile, una licenza pre owned soddisfa gli stessi requisiti di una licenza nuova.
La mia struttura sanitaria rientra nell’ambito della Legge sulla cybersicurezza?
Molto probabilmente sì, se siete un fornitore di assistenza sanitaria, secondo la definizione Wkkgz, con almeno 50 FTE oppure con un fatturato annuo e un totale di bilancio superiori a 10 milioni di euro. La legge si applica a ospedali, strutture di salute mentale, centri di riabilitazione, organizzazioni di assistenza domiciliare, laboratori e altri fornitori di assistenza sanitaria che soddisfano questi criteri.
Perché il software LTSC è rilevante per le apparecchiature mediche?
Le versioni LTSC, Long Term Servicing Channel, di Windows e Office ricevono soltanto aggiornamenti di sicurezza, non aggiornamenti di funzionalità. L’interfaccia e il funzionamento restano invariati per l’intero periodo di supporto. Questo è essenziale per apparecchiature mediche, MRI, CT e sistemi di laboratorio, il cui software è stato certificato e non deve essere alterato da aggiornamenti imprevisti.
La mia struttura sanitaria può acquistare da Softtrader anche tramite un rivenditore IT?
Sì. Softtrader collabora con più di 1.100 rivenditori IT in tutta Europa. Il vostro partner IT può acquistare da noi a condizioni reseller e fornirvi le licenze. Softtrader agisce come distributore dietro le quinte: consegna white label, nessun contatto diretto con la vostra organizzazione. Maggiori informazioni sono disponibili nella pagina Diventare reseller.
Quanto può risparmiare la mia struttura sanitaria con le licenze pre owned?
Le licenze pre owned costano fino al 70% in meno rispetto al prezzo originale del nuovo. Il risparmio esatto varia in base al prodotto e al numero di licenze. Richiedete un preventivo senza impegno e saprete entro 24 ore quanto potete risparmiare.
Avete un’altra domanda? Consultate le nostre FAQ complete oppure contattate il nostro team telefonicamente al +31 24 202 21 03 o via email all’indirizzo info@softtrader.it.
State cercando licenze Microsoft conformi e accessibili per la vostra struttura sanitaria? Consultate l’intera offerta di licenze Microsoft pre-owned di Softtrader. Ricevete il vostro preventivo personalizzato entro 24 ore oppure chiamateci direttamente al +31 24 202 21 03.
