Las instituciones sanitarias en los Países Bajos procesan grandes cantidades de datos sensibles de pacientes y, por ello, están sujetas a los requisitos de privacidad y seguridad más estrictos del entorno empresarial neerlandés. La combinación del RGPD, la norma NEN 7510 y la próxima Ley de Ciberseguridad, la implementación neerlandesa de la Directiva NIS2 de la UE, impone exigencias concretas al software que utiliza su organización. En este artículo analizamos qué requisitos de cumplimiento son relevantes para el software de Microsoft en el sector sanitario, por qué la soberanía de los datos influye en la elección entre la nube y on premise, y cómo las licencias pre owned ayudan a su organización a cumplir todos los requisitos sin superar el presupuesto de TI.
El panorama normativo de TI en el sector sanitario
Las instituciones sanitarias deben cumplir con tres marcos normativos superpuestos que afectan directamente a la elección y la gestión del software de Microsoft.
| Normativa | Qué exige | Impacto en el software de Microsoft |
|---|---|---|
| RGPD | Medidas técnicas y organizativas adecuadas para proteger los datos personales. Multas de hasta 20 millones de euros o el 4 % de la facturación anual. | El software debe estar actualizado y ser seguro. El tratamiento de datos de pacientes requiere un acuerdo de tratamiento de datos con Microsoft, en caso de uso en la nube, o un control interno completo, en caso de uso on premise. |
| NEN 7510 | La norma neerlandesa de seguridad de la información en el sector sanitario. Revisada en diciembre de 2024. Obligatoria para hospitales e indirectamente obligatoria para otros proveedores sanitarios. | Exige un ISMS con cifrado, gestión de accesos, registro y análisis de riesgos. El software sin actualizaciones de seguridad, End of Life, se considera una desviación en una auditoría. |
| Ley de Ciberseguridad, NIS2 | La implementación neerlandesa de la Directiva NIS2 de la UE. Entrada en vigor prevista: segundo trimestre de 2026. Se aplica a instituciones sanitarias con 50 o más FTE o una facturación superior a 10 millones de euros. | Impone un deber de diligencia, obligación de notificación, incidentes en 24 horas, y responsabilidad de la dirección. El uso de software sin soporte es un factor de riesgo. |
Los tres marcos se refuerzan mutuamente. NEN 7510 proporciona el marco concreto de seguridad, el RGPD establece los requisitos jurídicos para el tratamiento de datos personales, y la Ley de Ciberseguridad añade una obligación de notificación y responsabilidad de la dirección. En la práctica, esto significa que, al elegir software de Microsoft, su organización debe poder demostrar que el software utilizado está actualizado, es seguro y está debidamente documentado.
Software End of Life: un riesgo de cumplimiento en el sector sanitario
El uso de software de Microsoft cuyo soporte ha expirado, End of Life, constituye un riesgo directo de cumplimiento en los tres marcos normativos. Después de la fecha EoL, Microsoft deja de proporcionar actualizaciones de seguridad, lo que significa que las vulnerabilidades conocidas ya no se corrigen. La Inspección de Salud y Atención a la Juventud de los Países Bajos, IGJ, considera la ausencia de actualizaciones de seguridad actuales como una desviación en las auditorías NEN 7510.
Esto es especialmente relevante en 2026. Varios productos de Microsoft de uso frecuente alcanzan este año el final de su soporte: SQL Server 2016, 14 de julio de 2026, SharePoint Server 2019, 14 de julio de 2026, y Office 2021, 13 de octubre de 2026. Las instituciones sanitarias que todavía utilizan estos productos deben actualizarlos antes de esas fechas para seguir cumpliendo la normativa. La buena noticia es que actualizar no tiene por qué ser caro. Las licencias pre owned de las versiones más recientes ofrecen el mismo software por una fracción del precio de una licencia nueva.
Soberanía de los datos: on premise frente a la nube en el sector sanitario
La elección entre Microsoft 365, nube, y software de Microsoft on premise no es una cuestión puramente técnica en el sector sanitario. Se trata de saber quién controla los datos de los pacientes y dónde se almacenan esos datos.
Con Microsoft 365, sus datos se almacenan en servidores de Microsoft. Aunque Microsoft indica que los datos de los clientes europeos se almacenan dentro de la UE, iniciativa EU Data Boundary, siguen existiendo dudas jurídicas en torno a la sentencia Schrems II del Tribunal de Justicia de la Unión Europea. El punto central es que la legislación estadounidense, como la CLOUD Act, puede obligar a Microsoft a entregar datos, aunque estos se almacenen en centros de datos europeos. Para las organizaciones que tratan categorías especiales de datos personales, como la información sanitaria, este es un punto de atención real.
Con el software on premise, el software se ejecuta en sus propios servidores, dentro de su propia red. Los datos no salen de su organización. Usted es responsable de la seguridad, las copias de seguridad y las actualizaciones, pero también mantiene el control total. Por ello, para las instituciones sanitarias con su propio departamento de TI y requisitos estrictos en materia de ubicación de datos, on premise suele ser la opción preferida. Puede leer más sobre la comparación entre nube y on premise en las desventajas de Microsoft 365.
En la práctica, muchas instituciones sanitarias trabajan con un modelo híbrido: servidores on premise para los datos de pacientes y las aplicaciones críticas, combinados con servicios en la nube para procesos de trabajo menos sensibles. La elección depende de su situación específica, de su análisis de riesgos y de la política que haya definido dentro de su ISMS.
¿Quiere saber cuánto costarían las licencias Microsoft pre owned para su institución sanitaria? Softtrader suministra a hospitales, instituciones de salud mental y regiones sanitarias en todos los Países Bajos. Solicite un presupuesto sin compromiso y reciba una oferta personalizada en 24 horas. O llámenos directamente al +34 88 790 11 03.
¿Qué productos de Microsoft son relevantes para el sector sanitario?
La mayoría de las instituciones sanitarias utilizan una combinación de los siguientes productos de Microsoft. Todos estos productos están disponibles en Softtrader como licencias por volumen pre owned.
| Producto | Aplicación en el sector sanitario | Soporte hasta |
|---|---|---|
| Office 2024 LTSC | Administración, correspondencia e informes. La variante LTSC es compatible con RDS para entornos de terminal server. | 9 de octubre de 2029 |
| Windows Server 2025 | Infraestructura de servidores, Active Directory, servidores de archivos y servidores de aplicaciones para sistemas EHR. | 10 de octubre de 2034, extended |
| SQL Server 2025 | Bases de datos para EHR, sistemas de laboratorio y administración financiera. TDE para cifrado de datos. | 6 de enero de 2036, extended |
| RDS CALs | Acceso Remote Desktop para personal en departamentos, consultas externas y puestos de teletrabajo. | Igual que la versión de Windows Server |
| Windows 11 Enterprise | Puestos de trabajo para personal administrativo. Variante LTSC para equipos médicos y sistemas de kiosco. | 10 de noviembre de 2034, LTSC 2024 |
| Exchange Server 2019 | Correo electrónico on premise para instituciones que no quieren alojar los datos de correo en la nube. | Soporte finalizado, 14 de octubre de 2025. Sucesor: Exchange Server SE. |
Para las instituciones sanitarias que utilizan equipos médicos, MRI, CT y sistemas de laboratorio, la variante LTSC de Windows y Office es especialmente relevante. El software LTSC no recibe actualizaciones de funcionalidades, solo parches de seguridad. Esto evita que una actualización de software altere el funcionamiento de los equipos médicos conectados. Exactamente para eso Microsoft diseñó el Long Term Servicing Channel.
¿Por qué licencias pre owned para el sector sanitario?
El sector sanitario está sometido a una presión financiera constante. Los presupuestos de TI compiten con las inversiones en capacidad asistencial, personal y equipamiento médico. Las licencias Microsoft pre owned ofrecen a las instituciones sanitarias una forma de cumplir todos los requisitos de cumplimiento sin sobrepasar el presupuesto de TI.
Las licencias pre owned son licencias por volumen de Microsoft emitidas anteriormente, cuyo origen ha sido verificado y que han sido revendidas legalmente conforme a la sentencia UsedSoft del Tribunal de Justicia de la Unión Europea, asunto C 128/11 de 2012. El software es idéntico al de una licencia nueva: las mismas aplicaciones, las mismas funciones y las mismas actualizaciones de seguridad. La única diferencia es el precio: las licencias pre owned son hasta un 70 % más baratas que el precio original de una licencia nueva.
En la práctica, esto significa para su institución sanitaria: compra software actual y compatible, Office 2024, Windows Server 2025 y SQL Server 2025, a un precio considerablemente más bajo. Con cada compra, Softtrader proporciona toda la documentación necesaria para una auditoría de Microsoft, una auditoría NEN 7510 o una inspección de la IGJ. Softtrader lleva más de 10 años suministrando a instituciones sanitarias, organismos públicos y revendedores de TI de toda Europa. Lea también cómo los municipios y las administraciones públicas ahorran con licencias pre-owned.
NEN 7510 y software: ¿en qué debe fijarse?
La versión revisada NEN 7510:2024 establece requisitos para el software que su organización utiliza como parte del Information Security Management System, ISMS. La norma no prescribe productos de software concretos, pero sí exige que el software que implante cumpla con los requisitos de seguridad derivados de su análisis de riesgos. En la práctica, esto significa lo siguiente para su entorno Microsoft.
Todo el software debe encontrarse dentro de su periodo de soporte para que las actualizaciones de seguridad sigan estando disponibles. La gestión de accesos debe configurarse conforme al principio de least privilege, con autenticación multifactor, MFA, siempre que sea posible. El cifrado de datos en reposo y en tránsito es obligatorio para los sistemas que procesan datos de pacientes, y SQL Server ofrece Transparent Data Encryption para ello. El registro y la monitorización deben estar activados para que el acceso a los datos de pacientes sea trazable, NEN 7513. Y la documentación de licencias debe estar disponible como parte del expediente ISMS, para que durante una auditoría pueda demostrarse que el software se utiliza legalmente y está correctamente documentado.
Las licencias pre owned de Softtrader cumplen todos estos requisitos. El software es idéntico al de una licencia nueva, el origen ha sido verificado y, en el momento de la entrega, recibe toda la documentación necesaria para una auditoría NEN 7510 o una auditoría de Microsoft.
La Ley de Ciberseguridad, NIS2: ¿qué cambia para su institución sanitaria?
Se espera que la Ley de Ciberseguridad, Cbw, la implementación neerlandesa de la Directiva NIS2 de la UE, entre en vigor en el segundo trimestre de 2026. El sector sanitario entra dentro de la categoría de “entidades esenciales”, lo que significa que las instituciones sanitarias deben cumplir los requisitos más estrictos. La ley se aplica a los proveedores sanitarios, según la definición Wkkgz, con al menos 50 FTE, o con una facturación anual y un balance total superiores a 10 millones de euros.
La Ley de Ciberseguridad añade tres obligaciones que afectan directamente a sus decisiones sobre software. El deber de diligencia le obliga a realizar un análisis de riesgos y a implantar medidas técnicas adecuadas. El software sin actualizaciones de seguridad es un factor de riesgo que debe abordarse. La obligación de notificación le obliga a informar de incidentes graves de ciberseguridad en un plazo de 24 horas. Una brecha de seguridad en software no soportado que provoque una fuga de datos es precisamente uno de esos incidentes. Y la responsabilidad de la dirección hace personalmente responsables a los directivos por no cumplir con el deber de diligencia. El mensaje es claro: el uso de software End of Life en un entorno sanitario pronto no será solo un riesgo técnico, sino también un riesgo de gobernanza.
¿Cómo funciona la compra de licencias pre owned en Softtrader?
El proceso es sencillo y transparente. Selecciona los productos deseados en la web de Softtrader y solicita un presupuesto sin compromiso a través del formulario de presupuesto. Nuestro equipo prepara una oferta personalizada en 24 horas, en días laborables, adaptada al tamaño de su institución sanitaria. Tras la aprobación, normalmente recibe las licencias, las claves de producto y toda la documentación asociada, factura, contrato de licencia y prueba de origen, en un plazo de 3 días laborables.
Softtrader fue fundada en 2013, está registrada en la Cámara de Comercio neerlandesa con el número 77307739 y tiene su sede en Nijmegen. Durante los últimos más de 10 años, hemos prestado servicio a más de 2.400 organizaciones y a más de 1.100 revendedores de TI en toda Europa, incluidas instituciones sanitarias, municipios y organismos públicos. Para las instituciones sanitarias que compran a través de un revendedor de TI, Softtrader ofrece un programa para revendedores con entrega white label.
Preguntas frecuentes
¿Las licencias pre owned cumplen con NEN 7510?
Sí. NEN 7510 establece requisitos para la seguridad de sus sistemas de información, no para el origen de la licencia. Siempre que el software esté actualizado, dentro del periodo de soporte, correctamente configurado y que la documentación de licencias esté disponible, una licencia pre owned cumple los mismos requisitos que una licencia nueva.
¿Mi institución sanitaria entra dentro del ámbito de la Ley de Ciberseguridad?
Muy probablemente sí, si usted es un proveedor sanitario, según la definición Wkkgz, con al menos 50 FTE, o con una facturación anual y un balance total superiores a 10 millones de euros. La ley se aplica a hospitales, instituciones de salud mental, centros de rehabilitación, organizaciones de atención domiciliaria, laboratorios y otros proveedores sanitarios que cumplan estos criterios.
¿Por qué es relevante el software LTSC para los equipos médicos?
Las versiones LTSC, Long Term Servicing Channel, de Windows y Office reciben únicamente actualizaciones de seguridad, no actualizaciones de funcionalidad. La interfaz y el funcionamiento permanecen inalterados durante todo el periodo de soporte. Esto es esencial para los equipos médicos, MRI, CT y sistemas de laboratorio, cuyo software ha sido certificado y no debe modificarse por actualizaciones inesperadas.
¿Puede mi institución sanitaria comprar también en Softtrader a través de un revendedor de TI?
Sí. Softtrader trabaja con más de 1.100 revendedores de TI en toda Europa. Su socio de TI puede comprar con nosotros bajo condiciones para revendedores y suministrarle las licencias. Softtrader actúa como distribuidor en segundo plano: entrega white label, sin contacto directo con su organización. Encontrará más información en la página Hágase revendedor.
¿Cuánto puede ahorrar mi institución sanitaria con licencias pre owned?
Las licencias pre owned son hasta un 70 % más baratas que el precio original de una licencia nueva. El ahorro exacto varía según el producto y el número de licencias. Solicite un presupuesto sin compromiso y en 24 horas sabrá cuánto puede ahorrar.
¿Tiene alguna otra pregunta? Consulte nuestras preguntas frecuentes completas o póngase en contacto con nuestro equipo por teléfono, +34 88 790 11 03, o por correo electrónico, info@softtrader.es.
¿Busca licencias Microsoft conformes y asequibles para su institución sanitaria? Consulte toda la gama de licencias Microsoft pre owned de Softtrader. Reciba su presupuesto personalizado en 24 horas o llámenos directamente al +34 88 790 11 03.
