As instituições de saúde nos Países Baixos processam grandes quantidades de dados sensíveis de doentes e, por isso, estão sujeitas aos requisitos de privacidade e segurança mais rigorosos do meio empresarial neerlandês. A combinação do RGPD, da norma NEN 7510 e da futura Lei da Cibersegurança, a implementação neerlandesa da Diretiva NIS2 da UE, impõe requisitos concretos ao software utilizado pela sua organização. Neste artigo, analisamos quais os requisitos de conformidade relevantes para o software Microsoft no setor da saúde, porque motivo a soberania dos dados desempenha um papel na escolha entre cloud e on premise, e de que forma as licenças pre owned ajudam a sua organização a cumprir todos os requisitos sem ultrapassar o orçamento de TI.
O enquadramento regulatório da TI no setor da saúde
As instituições de saúde têm de lidar com três enquadramentos regulatórios sobrepostos que afetam diretamente a escolha e a gestão do software Microsoft.
| Regulamentação | O que exige | Impacto no software Microsoft |
|---|---|---|
| RGPD | Medidas técnicas e organizacionais adequadas para a proteção de dados pessoais. Coimas até 20 milhões de euros ou 4% do volume de negócios anual. | O software tem de estar atualizado e seguro. O tratamento de dados de doentes exige um acordo de tratamento de dados com a Microsoft, em caso de utilização de cloud, ou controlo interno total, em caso de utilização on premise. |
| NEN 7510 | A norma neerlandesa para segurança da informação no setor da saúde. Revista em dezembro de 2024. Obrigatória para hospitais, indiretamente obrigatória para outros prestadores de cuidados de saúde. | Exige um ISMS com encriptação, gestão de acessos, registo e análise de risco. Software sem atualizações de segurança, End of Life, é considerado um desvio durante uma auditoria. |
| Lei da Cibersegurança, NIS2 | A implementação neerlandesa da Diretiva NIS2 da UE. Entrada em vigor prevista: segundo trimestre de 2026. Aplica se a instituições de saúde com 50 ou mais FTE ou volume de negócios superior a 10 milhões de euros. | Impõe dever de diligência, obrigação de notificação, incidentes em 24 horas, e responsabilidade da administração. A utilização de software sem suporte é um fator de risco. |
Os três enquadramentos reforçam se mutuamente. A NEN 7510 fornece o quadro concreto de segurança, o RGPD estabelece os requisitos jurídicos para o tratamento de dados pessoais, e a Lei da Cibersegurança acrescenta uma obrigação de notificação e responsabilidade da administração. Na prática, isto significa que, ao escolher software Microsoft, a sua organização deve conseguir demonstrar que o software utilizado está atualizado, é seguro e está devidamente documentado.
Software End of Life: um risco de conformidade no setor da saúde
A utilização de software Microsoft cujo período de suporte expirou, End of Life, constitui um risco direto de conformidade nos três enquadramentos regulatórios. Após a data EoL, a Microsoft deixa de fornecer atualizações de segurança, o que significa que vulnerabilidades conhecidas deixam de ser corrigidas. A Inspeção de Saúde e Juventude dos Países Baixos, IGJ, considera a ausência de atualizações de segurança atuais como um desvio durante auditorias NEN 7510.
Isto é particularmente relevante em 2026. Vários produtos Microsoft amplamente utilizados atingem este ano o fim do suporte: SQL Server 2016, 14 de julho de 2026, SharePoint Server 2019, 14 de julho de 2026, e Office 2021, 13 de outubro de 2026. As instituições de saúde que ainda utilizam estes produtos têm de fazer upgrade antes dessas datas para continuarem conformes. A boa notícia é que atualizar não tem de ser caro. As licenças pre owned das versões mais recentes oferecem o mesmo software por uma fração do preço de novo.
Soberania dos dados: on premise vs cloud no setor da saúde
A escolha entre Microsoft 365, cloud, e software Microsoft on premise não é uma decisão puramente técnica no setor da saúde. Trata se da questão de saber quem controla os dados dos doentes e onde esses dados são armazenados.
Com o Microsoft 365, os seus dados ficam armazenados em servidores da Microsoft. Embora a Microsoft indique que os dados de clientes europeus são armazenados dentro da UE, iniciativa EU Data Boundary, continuam a existir questões jurídicas em torno do acórdão Schrems II do Tribunal de Justiça da União Europeia. A questão central é que a legislação dos Estados Unidos, como a CLOUD Act, pode obrigar a Microsoft a entregar dados, mesmo que estes estejam armazenados em centros de dados europeus. Para organizações que tratam categorias especiais de dados pessoais, como informação de saúde, este é um ponto de atenção real.
Com software on premise, o software funciona nos seus próprios servidores, dentro da sua própria rede. Os dados não saem da sua organização. A sua organização é responsável pela segurança, pelas cópias de segurança e pelas atualizações, mas mantém também controlo total. Por isso, para instituições de saúde com o seu próprio departamento de TI e requisitos rigorosos quanto à localização dos dados, on premise é frequentemente a opção preferida. Pode ler mais sobre a comparação entre cloud e on premise no artigo as desvantagens do Microsoft 365.
Na prática, muitas instituições de saúde trabalham com um modelo híbrido: servidores on premise para dados de doentes e aplicações críticas, combinados com serviços cloud para processos de trabalho menos sensíveis. A escolha depende da sua situação específica, da sua análise de risco e da política definida no seu ISMS.
Gostaria de saber quanto custariam licenças Microsoft pre owned para a sua instituição de saúde? A Softtrader fornece hospitais, instituições de saúde mental e regiões de saúde em todos os Países Baixos. Peça um orçamento sem compromisso e receba uma proposta personalizada em 24 horas. Ou ligue nos diretamente para o +34 91 078 2244.
Que produtos Microsoft são relevantes para o setor da saúde?
A maioria das instituições de saúde utiliza uma combinação dos seguintes produtos Microsoft. Todos estes produtos estão disponíveis na Softtrader como licenças por volume pre owned.
| Produto | Aplicação no setor da saúde | Suporte até |
|---|---|---|
| Office 2024 LTSC | Administração, correspondência e relatórios. A versão LTSC é compatível com RDS para ambientes de terminal server. | 9 de outubro de 2029 |
| Windows Server 2025 | Infraestrutura de servidores, Active Directory, servidores de ficheiros e servidores de aplicações para sistemas EHR. | 10 de outubro de 2034, extended |
| SQL Server 2025 | Bases de dados para EHR, sistemas laboratoriais e administração financeira. TDE para encriptação de dados. | 6 de janeiro de 2036, extended |
| RDS CALs | Acesso Remote Desktop para colaboradores em departamentos, consultas externas e postos de teletrabalho. | Igual à versão do Windows Server |
| Windows 11 Enterprise | Postos de trabalho para pessoal administrativo. Versão LTSC para equipamento médico e sistemas kiosk. | 10 de novembro de 2034, LTSC 2024 |
| Exchange Server 2019 | Email on premise para instituições que não querem colocar dados de email na cloud. | Suporte expirado, 14 de outubro de 2025. Sucessor: Exchange Server SE. |
Para instituições de saúde que utilizam equipamento médico, MRI, CT e sistemas laboratoriais, a versão LTSC do Windows e do Office é particularmente relevante. O software LTSC não recebe atualizações de funcionalidades, apenas correções de segurança. Isto evita que uma atualização de software perturbe o funcionamento do equipamento médico ligado. Foi precisamente para isso que a Microsoft concebeu o Long Term Servicing Channel.
Porque escolher licenças pre owned para o setor da saúde?
O setor da saúde está sob pressão financeira constante. Os orçamentos de TI competem com investimentos em capacidade assistencial, pessoal e equipamento médico. As licenças Microsoft pre owned oferecem às instituições de saúde uma forma de cumprir todos os requisitos de conformidade sem ultrapassar o orçamento de TI.
As licenças pre owned são licenças por volume Microsoft emitidas anteriormente, cuja origem foi verificada e que foram legalmente revendidas em conformidade com o acórdão UsedSoft do Tribunal de Justiça da União Europeia, processo C 128/11 de 2012. O software é idêntico ao de uma licença nova: as mesmas aplicações, as mesmas funcionalidades e as mesmas atualizações de segurança. A única diferença é o preço: as licenças pre owned são até 70% mais baratas do que o preço original de novo.
Na prática, isto significa para a sua instituição de saúde: compra software atual e suportado, Office 2024, Windows Server 2025 e SQL Server 2025, a um preço substancialmente mais baixo. Em cada compra, a Softtrader fornece toda a documentação necessária para uma auditoria Microsoft, uma auditoria NEN 7510 ou uma inspeção da IGJ. A Softtrader fornece instituições de saúde, organismos públicos e revendedores de TI em toda a Europa há mais de 10 anos. Leia também como os municípios e as entidades públicas poupam com licenças pre-owned.
NEN 7510 e software: a que deve prestar atenção?
A norma revista NEN 7510:2024 estabelece requisitos para o software que a sua organização utiliza como parte do Information Security Management System, ISMS. A norma não prescreve produtos de software específicos, mas exige que o software implementado cumpra os requisitos de segurança resultantes da sua análise de risco. Na prática, isto significa o seguinte para o seu ambiente Microsoft.
Todo o software deve estar dentro do período de suporte para que as atualizações de segurança continuem disponíveis. A gestão de acessos deve ser configurada de acordo com o princípio least privilege, com autenticação multifator, MFA, sempre que possível. A encriptação de dados em repouso e em trânsito é obrigatória para sistemas que processam dados de doentes, e o SQL Server oferece Transparent Data Encryption para esse fim. O registo e a monitorização devem estar ativados para que o acesso aos dados dos doentes seja rastreável, NEN 7513. E a documentação das licenças deve estar disponível como parte do dossier ISMS, para que, durante uma auditoria, se possa demonstrar que o software é utilizado legalmente e está devidamente documentado.
As licenças pre owned da Softtrader cumprem todos estes requisitos. O software é idêntico ao de uma licença nova, a origem foi verificada e, no momento da entrega, recebe toda a documentação necessária para uma auditoria NEN 7510 ou uma auditoria Microsoft.
A Lei da Cibersegurança, NIS2: o que muda para a sua instituição de saúde?
Espera se que a Lei da Cibersegurança, Cbw, a implementação neerlandesa da Diretiva NIS2 da UE, entre em vigor no segundo trimestre de 2026. O setor da saúde enquadra se na categoria de “entidades essenciais”, o que significa que as instituições de saúde têm de cumprir os requisitos mais rigorosos. A lei aplica se a prestadores de cuidados de saúde, segundo a definição Wkkgz, com pelo menos 50 FTE, ou com volume de negócios anual e total do balanço acima de 10 milhões de euros.
A Lei da Cibersegurança acrescenta três obrigações que afetam diretamente as suas escolhas de software. O dever de diligência obriga a realizar uma análise de risco e a implementar medidas técnicas adequadas. Software sem atualizações de segurança é um fator de risco que deve ser tratado. A obrigação de notificação obriga a comunicar incidentes graves de cibersegurança no prazo de 24 horas. Uma falha de segurança em software sem suporte que conduza a uma fuga de dados é precisamente esse tipo de incidente. E a responsabilidade da administração torna os administradores pessoalmente responsáveis pelo incumprimento do dever de diligência. A mensagem é clara: o uso de software End of Life num ambiente de saúde será em breve não apenas um risco técnico, mas também um risco de governação.
Como funciona a compra de licenças pre owned na Softtrader?
O processo é simples e transparente. Seleciona os produtos pretendidos no site da Softtrader e solicita um orçamento sem compromisso através do formulário de orçamento. A nossa equipa prepara uma proposta personalizada em 24 horas, em dias úteis, ajustada à dimensão da sua instituição de saúde. Após aprovação, normalmente recebe as licenças, as chaves de produto e toda a documentação associada, fatura, contrato de licença e prova de origem, no prazo de 3 dias úteis.
A Softtrader foi fundada em 2013, está registada na Câmara de Comércio neerlandesa com o número 77307739 e tem sede em Nijmegen. Ao longo dos últimos mais de 10 anos, servimos mais de 2.400 organizações e mais de 1.100 revendedores de TI em toda a Europa, incluindo instituições de saúde, municípios e organismos públicos. Para instituições de saúde que compram através de um revendedor de TI, a Softtrader oferece um programa de revenda com entrega white label.
Perguntas frequentes
As licenças pre owned cumprem a NEN 7510?
Sim. A NEN 7510 estabelece requisitos para a segurança dos seus sistemas de informação, e não para a origem da licença. Desde que o software esteja atualizado, dentro do período de suporte, corretamente configurado e a documentação da licença esteja disponível, uma licença pre owned cumpre os mesmos requisitos que uma licença nova.
A minha instituição de saúde está abrangida pela Lei da Cibersegurança?
Muito provavelmente sim, se for um prestador de cuidados de saúde, segundo a definição Wkkgz, com pelo menos 50 FTE, ou com volume de negócios anual e total do balanço acima de 10 milhões de euros. A lei aplica se a hospitais, instituições de saúde mental, centros de reabilitação, organizações de cuidados domiciliários, laboratórios e outros prestadores de cuidados de saúde que cumpram estes critérios.
Porque é que o software LTSC é relevante para equipamento médico?
As versões LTSC, Long Term Servicing Channel, do Windows e do Office recebem apenas atualizações de segurança, não atualizações de funcionalidades. A interface e o funcionamento permanecem inalterados durante todo o período de suporte. Isto é essencial para equipamento médico, MRI, CT e sistemas laboratoriais, cujo software foi certificado e não pode ser alterado por atualizações inesperadas.
A minha instituição de saúde também pode comprar à Softtrader através de um revendedor de TI?
Sim. A Softtrader trabalha com mais de 1.100 revendedores de TI em toda a Europa. O seu parceiro de TI pode comprar connosco em condições de revenda e fornecer lhe as licenças. A Softtrader atua como distribuidor nos bastidores: entrega white label, sem contacto direto com a sua organização. Mais informações podem ser encontradas na página Tornar se revendedor.
Quanto pode a minha instituição de saúde poupar com licenças pre owned?
As licenças pre owned são até 70% mais baratas do que o preço original de novo. A poupança exata varia consoante o produto e o número de licenças. Peça um orçamento sem compromisso e ficará a saber em 24 horas quanto pode poupar.
Tem outra pergunta? Consulte a nossa FAQ completa ou contacte a nossa equipa por telefone, +34 91 078 2244, ou por email, info@softtrader.pt.
Procura licenças Microsoft compatíveis e acessíveis para a sua instituição de saúde? Consulte toda a gama de licenças Microsoft pre-owned da Softtrader. Receba a sua proposta personalizada em 24 horas, ou ligue nos diretamente para o +34 91 078 2244.
