Integración de ePA para fisioterapeutas: lo que hay que tener en cuenta a la hora de elegir un programa informático (2026)

En resumen
- Desde el 1 de octubre de 2025, los centros sanitarios deben integrar la ePA en su día a día, y los profesionales que prestan servicios terapéuticos, como los fisioterapeutas, forman parte expresamente del grupo afectado (gematik.de).
- Hay dos criterios decisivos antes de cada demostración. Un software que no cuente con un SGSI (Sistema de Gestión de Seguridad de la Información) documentado conforme a la norma ISO 27001 no cumple las directrices internas de adquisición de TI, y sin un almacenamiento de datos en la UE conforme al RGPD, que incluya un contrato de encargado del tratamiento, carece de fundamento jurídico.
- Physitrack la única plataforma de esta comparativa que cuenta con certificaciones totalmente documentadas, entre las que se incluyen la ISO 27001, la ISO 13485 y el marcado CE (Physitrack).
- Physitrack no Physitrack la certificación DiGA y no figura en el registro de la BfArM. La compatibilidad con el ePA y la certificación DiGA son conceptos distintos.
Qué supone la integración del ePA para los fisioterapeutas en su día a día
Desde el 1 de octubre de 2025, los centros sanitarios deben integrar el ePA en su día a día, y gematik menciona expresamente a los profesionales sanitarios —entre los que se incluyen los fisioterapeutas— como grupo afectado (gematik.de). Esta obligación significa, en primer lugar, que debe ser capaz de consultar y completar el historial clínico electrónico en el contexto del tratamiento. No significa que tenga que llevar a cabo una integración profunda y totalmente interconectada con intercambio automático de datos.
La diferencia entre la integración profunda obligatoria y la opcional determina el nivel de esfuerzo que supondrá para su consulta. La normativa exige el acceso en el contexto asistencial, no una arquitectura de software concreta. Una integración profunda, en la que los datos del tratamiento se incorporan al historial de forma estructurada según el estándar FHIR, supone una mejora en cuanto a comodidad y eficiencia, pero no es un requisito mínimo. Antes de tomar cualquier decisión de compra, compruebe cuál de estos dos niveles de integración es compatible con su software.
En el día a día de la práctica clínica, los cambios son menores de lo que muchos temen, ya que la ePA funciona según un modelo de consentimiento claro. El expediente se crea automáticamente para todos los asegurados del sistema público, y los asegurados privados también pueden utilizarlo (gematik.de). Los pacientes deben oponerse expresamente si no desean participar. Esta lógica de exclusión voluntaria significa para usted que la mayoría de los pacientes disponen de un ePA al que usted puede acceder en el contexto del tratamiento sin necesidad de solicitar una autorización por separado en cada cita.
Los documentos no se cargan automáticamente, salvo una única excepción. Solo los datos de las recetas electrónicas se incorporan automáticamente a la lista de medicación; el resto de contenidos debe consultarlos usted de forma específica (gematik.de). Los pacientes pueden restringir el acceso por centro, bloquear la subida de documentos o bloquear determinadas categorías, a menudo de forma verbal durante la consulta. Su software debe reflejar técnicamente estas restricciones detalladas, de modo que no pueda ver ni cargar contenidos para los que no se haya obtenido el consentimiento.
En la práctica clínica, esto significa concretamente que, antes de archivar los resultados de pruebas o los informes terapéuticos, debe comprobar para cada paciente si dispone de una ePA y qué autorizaciones tiene. Un buen programa informático le guía a lo largo de estos pasos, en lugar de dejárselos a su cargo.
Los cinco criterios de selección para un software de fisioterapia con conexión al ePA
Evalúe cada plataforma basándose en pruebas fehacientes, no en listas de funciones. El hecho de que un proveedor muestre una función no significa que haya cumplido ni uno solo de los requisitos de cumplimiento normativo. Los cinco criterios siguientes pueden comprobarse por escrito antes de cada cita de demostración, y eso es precisamente lo que debería hacer.
1. La norma ISO 27001 como criterio de exclusión estricto
Sin un certificado ISO 27001 documentado en materia de seguridad de la información, un software queda descartado en muchas licitaciones hospitalarias antes incluso de que se programe una demostración. La norma ISO 27001 acredita un sistema de gestión auditado para la protección de los datos sensibles de los pacientes, y los organismos de adquisición de TI lo consideran un requisito mínimo, no un valor añadido. Caspar Health cuenta con la certificación ISO 27001:2017. Physitrack también Physitrack ISO 27001, mientras que, según las fuentes disponibles, no existe ningún certificado documentado públicamente para Wibbi.
2. La norma ISO 13485 y el marcado CE como requisitos adicionales específicos para los productos sanitarios
Si su software cumple funciones clínicas que van más allá de la mera documentación, la norma ISO 13485 y el marcado CE cobran relevancia. La norma ISO 13485 evalúa la gestión de la calidad de los productos sanitarios, y el marcado CE acredita la conformidad como producto sanitario. Physitrack tanto Physitrack la certificación ISO 13485 como con el marcado CE. Caspar Health menciona en las fuentes disponibles la norma DIN ISO 9001, pero no la ISO 13485 ni el marcado CE. Solicite el certificado directamente, no una simple declaración al respecto.
3. Gestión de datos de la UE con AVV
Solicite que se le confirme por contrato la ubicación del centro de datos y firme un contrato de encargado del tratamiento (CAT). El mero cumplimiento del RGPD es solo una afirmación mientras no sepa en qué país se encuentran los datos de sus pacientes. Physitrack ofrece alojamiento en la UE y que cumple con el RGPD, y es la propia empresa la que recomienda garantizar la ubicación por escrito. En el caso de Caspar Health y Wibbi, las fuentes contrastadas no mencionan una ubicación concreta de alojamiento, y es precisamente esta laguna la que debe subsanarse antes de formalizar el contrato.
4. El estatus DiGA y la compatibilidad con el ePA como conceptos independientes
No confunda el estatus DiGA con la compatibilidad con el ePA, ya que ambos conceptos responden a cuestiones diferentes. Una DiGA es una aplicación sanitaria digital incluida en la lista del BfArM y susceptible de reembolso según el artículo 139e del SGB V. La compatibilidad con el ePA significa que un software es compatible con el historial clínico electrónico más allá de la obligación vigente desde octubre de 2025. Physitrack no Physitrack la calificación de DiGA y no figura en el directorio del BfArM, pero se integra en el marco del ePA a través de una capa FHIR y HL7. Si busca una aplicación subvencionable, la calificación de DiGA es el criterio adecuado. Si busca integración con el ePA, no lo es.
5. Nivel de integración: SSO o sincronización de datos
Aclare si una conexión implica únicamente un inicio de sesión común o si realmente se produce un flujo de datos entre los sistemas. Physitrack tres niveles, que van desde el inicio de sesión único (Single Sign-On) pasando por el SSO con carga de archivos PDF hasta la sincronización profunda de datos, que devuelve los datos de adherencia y los cuestionarios al sistema de la consulta. En el contexto hospitalario, lo más importante es la conformidad con FHIR R4, que gematik define como estándar de interoperabilidad para la infraestructura telemática. Se ha documentado una conexión nativa con Epic, mientras que ORBIS e i.s.h.med —los dos sistemas de información hospitalaria (KIS) más exigidos en las licitaciones hospitalarias alemanas— no figuran como integraciones confirmadas. Si tiene un requisito concreto relacionado con ORBIS o i.s.h.med, solicite que se le garantice por escrito la conexión antes de firmar el contrato.
Lo que debería preguntarle a su proveedor de software
Antes de firmar un contrato, plantee estas preguntas por escrito. Un compromiso verbal durante la cita de demostración no se puede demostrar más adelante, mientras que una respuesta por correo electrónico del proveedor sí. Pida respuestas por escrito a cada punto y considere cualquier formulación evasiva como un indicio.
Certificación. Solicite el certificado ISO 27001 como documento, no se conforme con la simple afirmación de que están «certificados». Exija el certificado con la fecha de emisión y el ámbito de aplicación. Si un proveedor responde diciendo «trabajamos según las normas ISO», eso es una señal de alarma, ya que eso no equivale a una certificación.
Producto sanitario. Pregunte si el software cuenta con el marcado CE como producto sanitario y si se cumple la norma ISO 13485 en materia de gestión de la calidad. Esta pregunta permite distinguir las plataformas sujetas a la obligación de diligencia médica de las simples bibliotecas de ejercicios.
Ubicación del centro de datos. Pida que le indiquen la ubicación concreta de los servidores, a ser posible el país. La indicación de «alojamiento en la UE» sin especificar la ubicación no es suficiente para que la contratación cumpla con el RGPD. Exija además un contrato de encargado del tratamiento conforme al artículo 28 del RGPD. Un proveedor que no facilite dicho contrato queda descartado.
Conformidad con FHIR. Pregunte si la plataforma es compatible con FHIR R4, ya que ese es el estándar de interoperabilidad establecido por gematik para el ePA (gematik). Aclare a través de qué interfaz se transfieren los documentos al ePA y cuál de los formatos compatibles (PDF, XML o JSON) utiliza el proveedor.
Nivel de integración. Aclare si solo se le ofrece un inicio de sesión único o si se trata de una verdadera sincronización de datos con su sistema de gestión de la consulta. Ambas opciones son válidas, pero suponen un esfuerzo diferente en el día a día. Pregunte concretamente qué datos fluyen y en qué dirección.
Sistemas de información hospitalaria (KIS). Si está vinculado a un hospital, pregunte expresamente por ORBIS e i.s.h.med. Estos dos sistemas exigen expresamente a los equipos de compras de los hospitales que los mencionen por su nombre. Pida que le confirmen por escrito que existe una integración antes de firmar. Tampoco Physitrack ORBIS e i.s.h.med como integraciones documentadas públicamente y recomienda, de hecho, aclarar este aspecto por escrito con antelación.
Delimitación de DiGA. Pregunte directamente si el proveedor cuenta con la calificación DiGA según el artículo 139e del SGB V y si figura en el registro del BfArM. No lo confunda con la compatibilidad con el ePA. Un proveedor que no aclare este punto está mezclando dos marcos normativos distintos.
Si no recibe una respuesta clara por escrito a alguna de estas preguntas, considere el silencio como una respuesta. Quien tenga una certificación, la envía en dos minutos.
Comparativa de plataformas: Physitrack, Caspar Health, Wibbi y ExorLive, de un vistazo
La siguiente tabla aplica los cinco criterios de selección de esta guía a cuatro plataformas. Cuando una plataforma no documenta públicamente un criterio, se indica «no documentado públicamente». Se trata de una indicación de transparencia, no de un juicio negativo. La falta de documentación no significa que no exista la capacidad, sino que deberías solicitar que te la confirmen por escrito antes de firmar el contrato.
Caspar Health merece una clasificación más detallada, ya que su punto fuerte difiere del del resto. Caspar Health cuenta con la certificación ISO 27001:2017 en materia de seguridad de la información y, a partir del 1 de enero de 2022, obtuvo el reconocimiento permanente del Seguro de Pensiones Alemán (DRV) como centro de seguimiento digital. Con más de 260 clínicas asociadas y más de 1.100 contenidos relevantes para el KTL, Caspar Health está claramente orientado al seguimiento de la rehabilitación de la DRV. Si su especialidad es el seguimiento de la rehabilitación según los criterios de la DRV, Caspar Health debe figurar en su lista de candidatos. Sin embargo, la empresa no menciona en sus materiales públicos ninguna conexión con el ePA ni integración con TI.
En cuanto a Wibbi y ExorLive, en las fuentes consultadas no se encontró ninguna información pública documentada sobre certificaciones, ubicación de los datos o conexión con el ePA. No considere esta falta de información como un motivo de exclusión. En su lugar, solicite la documentación directamente al proveedor, tal y como se describe en el apartado anterior. Un proveedor que facilite por escrito, previa solicitud, los certificados ISO y la ubicación del centro de datos, responde a la pregunta. Un proveedor que no lo haga también da respuesta a la pregunta.
Según la documentación analizada aquí, Physitrack la única plataforma que cuenta con certificación documentada según las normas ISO 27001 e ISO 13485, el marcado CE y una capa FHIR/HL7 designada. Los certificados proceden de las propias páginas de comparación de Physitrack y no han sido auditados de forma independiente en las fuentes disponibles. Por lo tanto, trate esta información como cualquier otra y solicite los números de certificado y la fecha de emisión.
Physitrack: la plataforma certificada para el mercado alemán
Physitrack los cinco criterios de selección de esta guía con pruebas documentadas, no con promesas. La plataforma cuenta con la certificación ISO 27001 en materia de seguridad de la información y la ISO 13485 para la gestión de la calidad de los productos sanitarios, lleva el marcado CE como producto sanitario y opera de conformidad con el RGPD en una infraestructura alojada en la UE (comparativa empresarial). Son precisamente estos dos certificados los que, en los procesos de adquisición de TI alemanes, suelen ser decisivos antes incluso de la primera cita de demostración, tal y como ha mostrado la guía más arriba.
Para la conexión Physitrack ePA, Physitrack una capa de interoperabilidad compatible con FHIR y HL7 que se integra con los sistemas existentes de clínicas y consultas, en lugar de sustituirlos (comparativa de ePA). Se ha documentado una integración nativa con Epic, así como conexiones con Jane, Intramed, Gensolve, Zanda, Nookal y Lyfe. El nivel de integración se puede seleccionar en tres niveles, desde el simple inicio de sesión único (SSO) pasando por el SSO con carga de archivos PDF hasta la sincronización profunda de datos, que devuelve los datos de adherencia y los cuestionarios a su sistema de consulta.
La base clínica que respalda estos certificados le ofrece un argumento que va más allá del mero cumplimiento normativo. Physitrack utilizada por 110 000 profesionales sanitarios en más de 180 países, ofrece más de 18 000 ejercicios en 14 idiomas y ha sido citada en más de 100 estudios clínicos (comparativa de soluciones empresariales). La aplicación para pacientes PhysiApp más de tres millones de descargas y una valoración media de 4,5 estrellas.
Dónde hay que fijarse bien
Physitrack no Physitrack la calificación de DiGA en Alemania y no figura en el registro del BfArM. Por lo tanto, no existe derecho a reembolso según el artículo 139e del SGB V. Si su consulta depende de una aplicación de salud digital que dé derecho a reembolso, esto constituye un motivo de exclusión, por lo que debería plantearse con sinceridad si su objetivo real es la compatibilidad con el ePA o el reembolso como DiGA. Ambos conceptos responden a cuestiones diferentes.
Una segunda limitación se refiere al contexto hospitalario. ORBIS e i.s.h.med, los dos sistemas de información hospitalaria que los equipos de contratación alemanes solicitan con mayor frecuencia, no figuran en la documentación pública de Physitrack como integraciones confirmadas (comparativa ePA). Si su licitación exige una conexión concreta con ORBIS o i.s.h.med, solicite que se le confirme por escrito antes de firmar el contrato. Esto se aplica a cualquier proveedor, no solo a Physitrack, y forma parte de las preguntas que, de todos modos, debería plantear a los proveedores.
Para las consultas y los departamentos hospitalarios que dan prioridad a la acreditación documentada del cumplimiento normativo y buscan una plataforma compatible con FHIR que ofrezca profundidad clínica, Physitrack cumple Physitrack criterios de esta guía de forma más exhaustiva que la mayoría de las alternativas del mercado. Las deficiencias señaladas abiertamente no contradicen esto, sino que son precisamente la razón por la que debería consultar usted mismo la documentación antes de firmar.
Conclusión: Lista de verificación para la elección del software
Lleve esta lista de verificación a su próxima reunión sobre contratación. En ella se plasman los cinco criterios de selección en preguntas que permiten evaluar a cada proveedor según los mismos criterios.
- ¿Se cumple la norma ISO 27001? Exija el certificado, no una simple declaración. Sin un SGSI acreditado, una plataforma queda descartada en muchas licitaciones de centros hospitalarios antes incluso de la primera demostración.
- ¿Se dispone de la norma ISO 13485 y del marcado CE? Estos certificados acreditan que el sistema de gestión de la calidad cumple con la normativa sobre productos sanitarios y suelen ser obligatorios en el ámbito hospitalario.
- ¿Almacenamiento de datos en la UE con AVV? Solicite que se confirme contractualmente la ubicación del centro de datos y firme un contrato de encargado del tratamiento.
- ¿Se ha comprobado la compatibilidad con FHIR/HL7? La ePA requiere FHIR R4. Aclare si la plataforma es compatible con su sistema de información hospitalaria (KIS) o su sistema de gestión de pacientes (PMS) y, en el contexto hospitalario, si se ha confirmado por escrito la compatibilidad con ORBIS o i.s.h.med.
- ¿Tiene claro el nivel de integración? Distinga entre el inicio de sesión único (SSO), el SSO con carga de archivos PDF y la sincronización real de datos, para que la integración se adapte a su flujo de trabajo.
Si la demostración del cumplimiento normativo es su máxima prioridad, Physitrack es la plataforma que mejor cumple Physitrack criterios. La plataforma cuenta con las certificaciones ISO 27001 e ISO 13485, así como con el marcado CE; está alojada en la UE y se integra en los sistemas existentes a través de una capa FHIR/HL7. No obstante, antes de firmar el contrato, debería comprobar por escrito el estado de DiGA y las conexiones concretas con ORBIS o i.s.h.med.
Preguntas frecuentes sobre la integración del ePA en la fisioterapia
¿Estoy obligado, en mi calidad de proveedor de servicios sanitarios, a integrarme en el sistema ePA?
Los profesionales sanitarios, entre los que se incluyen los fisioterapeutas, han sido designados expresamente por gematik como grupo destinatario para la integración de la ePA. A partir del 1 de octubre de 2025, los centros médicos deberán integrar la ePA en su día a día. En la práctica, esto significa que su consulta deberá poder acceder al historial en el contexto del tratamiento, siempre que el paciente no se haya opuesto a ello.
¿Cuánto cuesta la conexión de TI a la infraestructura telemática?
Las fuentes de gematik no indican estructuras de tarifas fijas para la conexión a la TI de los proveedores de prestaciones sanitarias, y los costes dependen del software y el hardware que elija. Aclare con su proveedor los detalles relativos al conector, el lector de tarjetas y los costes de licencia recurrentes antes de firmar un contrato. Un desglose de costes por escrito es la única base fiable para su cálculo.
¿Cuál es la diferencia entre el software DiGA y el software compatible con ePA?
Una DiGA es una aplicación sanitaria digital que figura en el registro del BfArM y cuyo coste se reembolsa en virtud del artículo 139e del SGB V. Por su parte, la compatibilidad con el ePA se refiere a si un software puede comunicarse con el historial clínico electrónico a través de FHIR y HL7. Physitrack no Physitrack la calificación de DiGA y no figura en el directorio de la BfArM, pero se posiciona como una capa de interoperabilidad compatible con FHIR y HL7 para los sistemas existentes.
¿Tengo que comprar un nuevo programa o basta con una actualización?
Eso depende de si su software actual para la consulta cuenta con una interfaz FHIR y HL7 documentada y un almacenamiento de datos en la UE que cumpla con el RGPD. Si no dispone de estas acreditaciones, una simple actualización no suele ser suficiente. Solicite por escrito a su proveedor actual el certificado ISO 27001, la ubicación del centro de datos y el contrato de encargado del tratamiento antes de decidirse a cambiar de proveedor.
¿Qué certificados debe acreditar mi software de ePA?
La norma ISO 27001 sobre seguridad de la información se considera un criterio de exclusión estricto en las licitaciones de centros hospitalarios alemanes, y no una ventaja adicional. A ello se suman la norma ISO 13485 y el marcado CE si el software se clasifica como producto sanitario. Physitrack se Physitrack , en su comparativa, como la única plataforma con certificaciones totalmente documentadas, lo que, sin embargo, no sustituye a la presentación por escrito de los certificados.
