Microsoft licence pro zdravotnictví: compliance, soukromí a úspory
Zdravotnická zařízení v Nizozemsku zpracovávají velké množství citlivých údajů o pacientech, a proto podléhají nejpřísnějším požadavkům na soukromí a bezpečnost v nizozemském podnikatelském prostředí. Kombinace GDPR, normy NEN 7510 a připravovaného zákona o kybernetické bezpečnosti, tedy nizozemské implementace směrnice EU NIS2, stanoví konkrétní požadavky na software, který vaše organizace používá. V tomto článku vysvětlujeme, které požadavky compliance jsou relevantní pro software Microsoft ve zdravotnictví, proč hraje datová suverenita roli při volbě mezi cloudem a on premise řešením a jak mohou pre owned licence pomoci vaší organizaci splnit všechny požadavky, aniž by překročila IT rozpočet.
Regulační prostředí IT ve zdravotnictví
Zdravotnické organizace musí dodržovat tři překrývající se regulační rámce, které přímo ovlivňují výběr a správu softwaru Microsoft.
| Regulace | Co vyžaduje | Dopad na software Microsoft |
|---|---|---|
| GDPR | Odpovídající technická a organizační opatření pro ochranu osobních údajů. Pokuty až do výše 20 milionů € nebo 4 % ročního obratu. | Software musí být aktuální a zabezpečený. Zpracování údajů pacientů vyžaduje smlouvu o zpracování údajů s Microsoftem při použití cloudu nebo plnou vlastní kontrolu při on premise použití. |
| NEN 7510 | Nizozemská norma pro informační bezpečnost ve zdravotnictví. Revidována v prosinci 2024. Povinná pro nemocnice, nepřímo povinná pro ostatní poskytovatele zdravotní péče. | Vyžaduje ISMS se šifrováním, řízením přístupu, logováním a analýzou rizik. Software bez bezpečnostních aktualizací, tedy End of Life, je při auditu považován za odchylku. |
| Zákon o kybernetické bezpečnosti, NIS2 | Nizozemská implementace směrnice EU NIS2. Očekávané nabytí účinnosti: 2. čtvrtletí 2026. Vztahuje se na zdravotnické organizace s 50 a více FTE nebo obratem nad 10 milionů €. | Zavádí povinnost péče, ohlašovací povinnost, incidenty do 24 hodin, a odpovědnost vedení. Používání nepodporovaného softwaru je rizikovým faktorem. |
Tyto tři rámce se navzájem posilují. NEN 7510 poskytuje konkrétní bezpečnostní rámec, GDPR stanoví právní požadavky na zpracování osobních údajů a zákon o kybernetické bezpečnosti k tomu přidává ohlašovací povinnost a odpovědnost vedení. V praxi to při výběru softwaru Microsoft znamená, že vaše organizace musí být schopna prokázat, že používaný software je aktuální, zabezpečený a řádně zdokumentovaný.
Software End of Life: compliance riziko ve zdravotnictví
Používání softwaru Microsoft, jehož podpora již skončila, tedy End of Life, představuje přímé compliance riziko ve všech třech regulačních rámcích. Po datu EoL Microsoft již neposkytuje bezpečnostní aktualizace, což znamená, že známé zranitelnosti nejsou opravovány. Nizozemská inspekce zdravotní péče a mládeže, IGJ, považuje absenci aktuálních bezpečnostních aktualizací za odchylku při auditech NEN 7510.
To je obzvlášť důležité v roce 2026. Několik běžně používaných produktů Microsoft letos dosáhne konce podpory: SQL Server 2016, 14. července 2026, SharePoint Server 2019, 14. července 2026, a Office 2021, 13. října 2026. Zdravotnické organizace, které tyto produkty stále používají, musí před těmito daty provést upgrade, aby zůstaly v souladu s požadavky. Dobrá zpráva je, že upgrade nemusí být drahý. Pre owned licence nejnovějších verzí nabízejí stejný software za zlomek ceny nové licence.
Datová suverenita: on premise vs cloud ve zdravotnictví
Volba mezi Microsoft 365, tedy cloudem, a on premise softwarem Microsoft není ve zdravotnictví čistě technickým rozhodnutím. Jde o otázku, kdo má kontrolu nad údaji pacientů a kde jsou tato data uložena.
U Microsoft 365 jsou vaše data uložena na serverech Microsoftu. Přestože Microsoft uvádí, že data evropských zákazníků jsou ukládána v rámci EU, iniciativa EU Data Boundary, zůstávají právní otázky kolem rozsudku Schrems II Soudního dvora Evropské unie. Podstata problému je v tom, že americká legislativa, například CLOUD Act, může Microsoft zavázat k předání dat, i když jsou uložena v evropských datových centrech. Pro organizace, které zpracovávají zvláštní kategorie osobních údajů, například zdravotní informace, je to reálný bod pozornosti.
U on premise softwaru běží software na vašich vlastních serverech, v rámci vaší vlastní sítě. Data neopouštějí vaši organizaci. Za zabezpečení, zálohy a aktualizace odpovídáte sami, ale zároveň máte plnou kontrolu. Pro zdravotnické organizace s vlastním IT oddělením a přísnými požadavky na umístění dat je proto on premise řešení často preferovanou volbou. Více o porovnání cloudu a on premise řešení najdete v článku nevýhody Microsoft 365.
V praxi mnoho zdravotnických organizací používá hybridní model: on premise servery pro data pacientů a kritické aplikace, doplněné cloudovými službami pro méně citlivé pracovní procesy. Volba závisí na vaší konkrétní situaci, analýze rizik a pravidlech, která máte stanovena v rámci svého ISMS.
Chcete vědět, kolik by stály pre owned licence Microsoft pro vaši zdravotnickou organizaci? Softtrader dodává nemocnicím, zařízením duševního zdraví a zdravotnickým regionům po celém Nizozemsku. Vyžádejte si nezávaznou nabídku a do 24 hodin obdržíte řešení na míru. Nebo nám zavolejte přímo na +31 24 202 21 03.
Které produkty Microsoft jsou relevantní pro zdravotnictví?
Většina zdravotnických organizací používá kombinaci následujících produktů Microsoft. Všechny tyto produkty jsou u Softtrader dostupné jako pre owned multilicenční licence.
| Produkt | Použití ve zdravotnictví | Podpora do |
|---|---|---|
| Office 2024 LTSC | Administrativa, korespondence, reporting. Varianta LTSC je kompatibilní s RDS pro prostředí terminálových serverů. | 9. října 2029 |
| Windows Server 2025 | Serverová infrastruktura, Active Directory, souborové servery, aplikační servery pro systémy EHR. | 10. října 2034, extended |
| SQL Server 2025 | Databáze pro EHR, laboratorní systémy a finanční správu. TDE pro šifrování dat. | 6. ledna 2036, extended |
| RDS CALs | Přístup přes Remote Desktop pro zaměstnance na odděleních, ambulancích a domácích pracovištích. | Stejně jako verze Windows Server |
| Windows 11 Enterprise | Pracovní stanice pro administrativní pracovníky. Varianta LTSC pro zdravotnická zařízení a kiosk systémy. | 10. listopadu 2034, LTSC 2024 |
| Exchange Server 2019 | On premise email pro organizace, které nechtějí ukládat emailová data do cloudu. | Podpora ukončena, 14. října 2025. Nástupce: Exchange Server SE. |
Pro zdravotnické organizace, které používají zdravotnická zařízení, MRI, CT a laboratorní systémy, je varianta LTSC systému Windows a Office obzvlášť důležitá. Software LTSC nedostává funkční aktualizace, pouze bezpečnostní záplaty. Tím se předchází tomu, aby aktualizace softwaru narušila fungování připojených zdravotnických zařízení. Právě k tomu Microsoft navrhl Long Term Servicing Channel.
Proč pre owned licence pro zdravotnictví?
Zdravotnictví je pod neustálým finančním tlakem. IT rozpočty soutěží s investicemi do kapacity péče, personálu a zdravotnického vybavení. Pre owned licence Microsoft dávají zdravotnickým organizacím možnost splnit všechny compliance požadavky, aniž by překročily IT rozpočet.
Pre-owned licence jsou dříve vydané multilicenční licence Microsoft, jejichž původ byl ověřen a které byly legálně přeprodány v souladu s rozsudkem UsedSoft Soudního dvora Evropské unie, věc C 128/11 z roku 2012. Software je identický s novou licencí: stejné aplikace, stejné funkce, stejné bezpečnostní aktualizace. Jediný rozdíl je cena: pre owned licence jsou až o 70 % levnější než původní nová cena.
V praxi to pro vaši zdravotnickou organizaci znamená: kupujete aktuální, podporovaný software, Office 2024, Windows Server 2025 a SQL Server 2025, za výrazně nižší cenu. Se každým nákupem Softtrader dodává veškerou dokumentaci potřebnou pro audit Microsoftu, audit NEN 7510 nebo inspekci IGJ. Softtrader dodává zdravotnickým organizacím, veřejným institucím a IT resellerům po celé Evropě již více než 10 let. Přečtěte si také, jak obce a veřejná správa šetří díky pre-owned licencím.
NEN 7510 a software: na co byste si měli dát pozor?
Revidovaná norma NEN 7510:2024 stanoví požadavky na software, který vaše organizace používá jako součást Information Security Management System, tedy ISMS. Norma nepředepisuje konkrétní softwarové produkty, ale vyžaduje, aby software, který nasazujete, splňoval bezpečnostní požadavky vyplývající z vaší analýzy rizik. V praxi to pro vaše prostředí Microsoft znamená následující.
Veškerý software musí být v rámci období podpory, aby byly dostupné bezpečnostní aktualizace. Řízení přístupu musí být nastaveno podle principu least privilege, s vícefaktorovým ověřováním, MFA, tam, kde je to možné. Šifrování dat v klidu i při přenosu je vyžadováno pro systémy zpracovávající údaje pacientů, SQL Server k tomu nabízí Transparent Data Encryption. Logování a monitoring musí být zapnuty, aby byl přístup k údajům pacientů dohledatelný, NEN 7513. A licenční dokumentace musí být k dispozici jako součást dokumentace ISMS, aby bylo při auditu prokazatelné, že software je používán legálně a řádně zdokumentovaně.
Pre owned licence od Softtrader všechny tyto požadavky splňují. Software je identický s novou licencí, původ byl ověřen a při dodání obdržíte veškerou dokumentaci potřebnou pro audit NEN 7510 nebo audit Microsoftu.
Zákon o kybernetické bezpečnosti, NIS2: co se změní pro vaši zdravotnickou organizaci?
Očekává se, že zákon o kybernetické bezpečnosti, Cbw, tedy nizozemská implementace směrnice EU NIS2, vstoupí v platnost ve druhém čtvrtletí roku 2026. Zdravotnictví spadá do kategorie „zásadních subjektů“, což znamená, že zdravotnické organizace musí splnit nejpřísnější požadavky. Zákon se vztahuje na poskytovatele zdravotní péče, podle definice Wkkgz, s alespoň 50 FTE nebo s ročním obratem a bilanční sumou nad 10 milionů €.
Zákon o kybernetické bezpečnosti přidává tři povinnosti, které přímo ovlivňují vaše softwarová rozhodnutí. Povinnost péče vyžaduje provést analýzu rizik a zavést odpovídající technická opatření. Software bez bezpečnostních aktualizací je rizikovým faktorem, který musíte řešit. Ohlašovací povinnost vyžaduje oznámit závažné kybernetické incidenty do 24 hodin. Bezpečnostní incident v nepodporovaném softwaru, který vede k úniku dat, je právě takovým incidentem. A odpovědnost vedení činí členy vedení osobně odpovědnými za nesplnění povinnosti péče. Poselství je jasné: používání softwaru End of Life ve zdravotnickém prostředí bude brzy nejen technickým rizikem, ale i rizikem pro vedení.
Jak probíhá nákup pre owned licencí u Softtrader?
Proces je jednoduchý a transparentní. Na webu Softtrader si vyberete požadované produkty a prostřednictvím formuláře poptávky si vyžádáte nezávaznou nabídku. Náš tým připraví do 24 hodin, v pracovních dnech, nabídku na míru podle velikosti vaší zdravotnické organizace. Po schválení obvykle do 3 pracovních dnů obdržíte licence, produktové klíče a veškerou související dokumentaci, tedy fakturu, licenční smlouvu a doklad o původu.
Softtrader byl založen v roce 2013, je registrován u nizozemské obchodní komory pod číslem 77307739 a sídlí v Nijmegenu. Během posledních více než 10 let jsme obsloužili více než 2 400 organizací a více než 1 100 IT resellerů po celé Evropě, včetně zdravotnických organizací, obcí a veřejných institucí. Pro zdravotnické organizace, které nakupují prostřednictvím IT resellera, nabízí Softtrader reseller program s white label dodávkou.
Často kladené otázky
Jsou pre owned licence v souladu s NEN 7510?
Ano. NEN 7510 stanoví požadavky na bezpečnost vašich informačních systémů, nikoli na původ licence. Pokud je software aktuální, tedy v rámci období podpory, správně nakonfigurovaný a je k dispozici licenční dokumentace, pak pre owned licence splňuje stejné požadavky jako nová licence.
Spadá moje zdravotnická organizace pod zákon o kybernetické bezpečnosti?
S největší pravděpodobností ano, pokud jste poskytovatel zdravotní péče, podle definice Wkkgz, s alespoň 50 FTE nebo s ročním obratem a bilanční sumou nad 10 milionů €. Zákon se vztahuje na nemocnice, zařízení duševního zdraví, rehabilitační centra, organizace domácí péče, laboratoře a další poskytovatele zdravotní péče, kteří tato kritéria splňují.
Proč je software LTSC důležitý pro zdravotnická zařízení?
Verze LTSC, Long Term Servicing Channel, systémů Windows a Office dostávají pouze bezpečnostní aktualizace, nikoli funkční aktualizace. Rozhraní i způsob fungování zůstávají po celou dobu podpory beze změny. To je zásadní pro zdravotnická zařízení, MRI, CT a laboratorní systémy, jejichž software je certifikovaný a nesmí být měněn neočekávanými aktualizacemi.
Může moje zdravotnická organizace nakupovat u Softtrader také přes IT resellera?
Ano. Softtrader spolupracuje s více než 1 100 IT resellery po celé Evropě. Váš IT partner u nás může nakupovat za reseller podmínek a licence vám dále dodat. Softtrader funguje jako distributor na pozadí: white label dodávka, žádný přímý kontakt s vaší organizací. Více informací najdete na stránce Staňte se resellerem.
Kolik může moje zdravotnická organizace ušetřit díky pre owned licencím?
Pre owned licence jsou až o 70 % levnější než původní cena nových licencí. Přesná úspora se liší podle produktu a počtu licencí. Vyžádejte si nezávaznou nabídku a do 24 hodin budete vědět, kolik můžete ušetřit.
Máte jinou otázku? Podívejte se na naše úplné FAQ nebo kontaktujte náš tým telefonicky na čísle +31 24 202 21 03 nebo emailem na info@softtrader.cz.
Hledáte compliant a cenově dostupné licence Microsoft pro vaši zdravotnickou organizaci? Prohlédněte si kompletní nabídku pre owned licencí Microsoft u Softtrader. Získejte nabídku na míru do 24 hodin nebo nám zavolejte přímo na +31 24 202 21 03.
