ePA-integraatio fysioterapeuteille: mitä sinun on otettava huomioon ohjelmistoa valitessasi (2026)

TL;DR
- 1. lokakuuta 2025 lähtien terveydenhuoltolaitosten on otettava ePA osaksi päivittäistä toimintaansa, ja hoitojen tarjoajat, kuten fysioterapeutit, kuuluvat nimenomaisesti tähän ryhmään (gematik.de).
- Jokaisen esittelyn edellä on kaksi ratkaisevaa kriteeriä. Ohjelmisto, jolla ei ole dokumentoitua ISO 27001 -tietoturvahallintajärjestelmää (ISMS), ei täytä sisäisiä IT-hankintaohjeita, ja ilman GDPR-vaatimusten mukaista EU:n sisäistä tietojen säilytystä sekä tietojenkäsittelysopimusta puuttuu oikeudellinen perusta.
- Physitrack tässä vertailussa ainoa alusta, jolla on täysin dokumentoidut sertifikaatit, mukaan lukien ISO 27001, ISO 13485 ja CE-merkintä (Physitrack).
- Physitrack ei Physitrack DiGA-statusta, eikä se ole merkitty BfArM:n luetteloon. ePA-yhteensopivuus ja DiGA ovat erillisiä käsitteitä.
Mitä ePA-integraatio tarkoittaa fysioterapeuttien arjessa
1. lokakuuta 2025 alkaen terveydenhuoltolaitosten on integroitava sähköinen potilaskertomus (ePA) päivittäiseen toimintaansa, ja gematik mainitsee nimenomaisesti hoitojen tarjoajat – joihin kuuluvat myös fysioterapeutit – ryhmänä, jota tämä velvoite koskee (gematik.de). Tämä velvoite tarkoittaa aluksi sitä, että teidän on kyettävä lukemaan ja täyttämään sähköistä potilaskertomusta hoitotilanteessa. Se ei tarkoita, että teidän olisi toteutettava täysin verkotettua syväintegraatiota, johon sisältyy automaattinen tiedonvaihto.
Pakollisen ja valinnaisen syväintegraation ero määrää, kuinka paljon työtä se aiheuttaa vastaanotollenne. Lainsäädännöllinen perusta edellyttää pääsyä hoitokontekstissa, ei tiettyä ohjelmistoarkkitehtuuria. Syväintegraatio, jossa hoitotiedot siirtyvät potilaskertomukseen FHIR-standardin mukaisesti jäsenneltyinä, on mukavuus- ja tehokkuusetu, ei vähimmäisvaatimus. Tarkistakaa ennen ostopäätöstä, kumpaa näistä kahdesta integraatiotasosta ohjelmistonne tukee.
Käytännössä muutokset ovat vähäisempiä kuin monet pelkäävät, koska ePA toimii selkeän suostumusmallin mukaisesti. Tietokanta luodaan automaattisesti kaikille lakisääteisesti vakuutetuille, ja myös yksityisvakuutetut voivat käyttää sitä (gematik.de). Potilaiden on nimenomaisesti kieltäydyttävä, jos he eivät halua osallistua järjestelmään. Tämä opt-out-periaate tarkoittaa teille sitä, että useimmilla potilailla on ePA, johon teillä on oikeus päästä käsiksi hoitotilanteessa ilman, että joudutte pyytämään erillistä lupaa jokaisella käyntikerralla.
Asiakirjoja ei ladata tässä yhteydessä automaattisesti, lukuun ottamatta yhtä poikkeusta. Ainoastaan sähköisten reseptien tiedot siirtyvät automaattisesti lääkelistaan; kaikki muut sisällöt on haettava erikseen (gematik.de). Potilaat voivat rajoittaa käyttöoikeuksia laitoksittain, estää asiakirjojen lataamisen tai estää tiettyjä luokkia, ja tämän voi usein tehdä suullisesti hoidon aikana. Ohjelmistonne on teknisesti tuettava näitä tarkkoja rajoituksia, jotta ette näe tai lataa sisältöä, johon ei ole annettu suostumusta.
Hoitorutiinissa tämä tarkoittaa käytännössä sitä, että tarkistatte jokaisen potilaan kohdalla, onko hänellä ePA-tunnus ja mitkä käyttöoikeudet hänellä on, ennen kuin tallennatte tutkimustuloksia tai hoitokertomuksia. Hyvä ohjelmisto opastaa teitä näiden vaiheiden läpi sen sijaan, että jättäisi ne teidän vastuullesi.
Viisi valintaperustetta ePA-yhteensopivalle fysioterapiaohjelmistolle
Arvioi kutakin alustaa todisteiden perusteella, älä ominaisuusluetteloiden perusteella. Se, että palveluntarjoaja esittelee jonkin ominaisuuden, ei vielä tarkoita, että se olisi täyttänyt yhtäkään vaatimustenmukaisuusvaatimusta. Seuraavat viisi kriteeriä voidaan tarkistaa kirjallisesti ennen jokaista esittelytapaamista, ja juuri niin sinun tulisi toimia.
1. ISO 27001 ehdottomana poissulkemisperusteena
Ilman dokumentoitua ISO 27001 -sertifikaattia tietoturvasta ohjelmisto jää monissa sairaaloiden tarjouskilpailuissa karsinnassa pois jo ennen kuin esittelyä edes sovitaan. ISO 27001 todistaa, että yrityksellä on auditoitu hallintajärjestelmä arkaluontoisten potilastietojen suojaamiseksi, ja IT-hankintayksiköt pitävät sitä vähimmäisvaatimuksena, eivät lisäpisteenä. Caspar Healthilla on ISO 27001:2017 -sertifikaatti. Myös Physitrack ISO 27001 Physitrack , mutta Wibbin osalta saatavilla olevista lähteistä ei löydy julkisesti dokumentoitua sertifikaattia.
2. ISO 13485 ja CE-merkintä lääkinnällisille laitteille asetettuina lisävaatimuksina
Jos ohjelmistonne täyttää pelkkää dokumentointia laajemmat kliiniset vaatimukset, ISO 13485 -standardi ja CE-merkintä tulevat merkityksellisiksi. ISO 13485 -standardi koskee lääkinnällisten laitteiden laadunhallintaa, ja CE-merkintä osoittaa tuotteen olevan lääkinnällisen laitteen vaatimusten mukainen. Physitrack sekä ISO 13485 -sertifikaatti että CE-merkintä. Caspar Health mainitsee saatavilla olevissa lähteissä standardin DIN ISO 9001, mutta ei mainitse ISO 13485 -standardia eikä CE-merkintää. Pyytäkää itse sertifikaatti, älkääkä tyytykö pelkkään lausuntoon asiasta.
3. EU:n tietojen säilyttäminen AVV:n avulla
Pyytäkää palvelinkeskuksen sijainti vahvistettavaksi sopimuksessa ja solmikaa tietojenkäsittelysopimus (AVV). Pelkkä GDPR-vaatimustenmukaisuus on vain väite, ellei tiedetä, missä maassa potilastietonne sijaitsevat. Physitrack käyttävänsä EU:n sisäistä palvelinkeskusta ja noudattavansa GDPR-vaatimuksia, ja se itsekin suosittelee sijainnin varmistamista kirjallisesti. Caspar Healthin ja Wibbin osalta tarkistetut lähteet eivät mainitse konkreettista palvelinsijaintia, ja juuri tämä aukko on täytettävä ennen sopimuksen solmimista.
4. DiGA-status ja ePA-yhteensopivuus erillisinä käsitteinä
Älkää sekoittako DiGA-statusta ePA-yhteensopivuuteen, sillä nämä kaksi käsitettä koskevat eri asioita. DiGA on BfArM:n luetteloon merkitty, korvauskelpoinen digitaalinen terveyssovellus SGB V:n §139e:n mukaisesti. ePA-yhteensopivuus tarkoittaa, että ohjelmisto toimii sähköisen potilaskertomuksen kanssa yli lokakuusta 2025 lähtien voimaan tulevan velvoitteen vaatimusten. Physitrack ei Physitrack DiGA-statusta eikä se ole listattu BfArM:n luettelossa, mutta se sijoittuu ePA-kehykseen FHIR- ja HL7-kerrosten kautta. Jos etsitte korvauskelpoista sovellusta, DiGA on oikea kriteeri. Jos etsitte ePA-yhteyttä, se ei ole.
5. Integroinnin syvyys: SSO vai tietojen synkronointi
Selvittäkää, tarkoittaako yhteys pelkästään yhteistä kirjautumista vai siirtyvätkö tiedot todellakin järjestelmien välillä. Physitrack kolme tasoa: kertakirjautumisen (Single Sign-On, SSO), SSO:n yhdistettynä PDF-tiedostojen lähetysmahdollisuuteen sekä syvällisen tietojen synkronoinnin, joka siirtää hoitotietot ja kyselylomakkeet takaisin vastaanottojärjestelmään. Sairaalaympäristössä tärkeintä on FHIR R4 -yhteensopivuus, jonka gematik määrittelee telemaattisen infrastruktuurin yhteentoimivuusstandardiksi. Natiivi Epic-liitäntä on dokumentoitu, kun taas ORBIS ja i.s.h.med – kaksi saksalaisten sairaaloiden tarjouskilpailuissa yleisimmin vaadittua potilastietojärjestelmää – eivät ole mainittuina vahvistettuina integraatioina. Jos teillä on konkreettinen ORBIS- tai i.s.h.med-vaatimus, pyytäkää kirjallinen vahvistus yhteydestä ennen sopimuksen solmimista.
Mitä teidän tulisi kysyä ohjelmistotoimittajaltanne
Ennen kuin allekirjoitatte sopimuksen, esittäkää nämä kysymykset kirjallisesti. Esittelytilaisuudessa annettua suullista lupausta ei voida myöhemmin todistaa, mutta palveluntarjoajan sähköpostivastaus sen sijaan kyllä. Pyytäkää kirjallisia vastauksia jokaiseen kohtaan ja tulkitsette jokainen välttelevä vastaus merkiksi ongelmasta.
Sertifiointi. Pyytäkää nähtäväksi ISO 27001 -sertifikaattia asiakirjana, älkää tyytykö pelkkään väitteeseen, että yritys on ”sertifioitu”. Vaadikaa sertifikaattia, josta käy ilmi myöntämispäivä ja soveltamisala. Jos palveluntarjoaja vastaa, että ”toimimme ISO-standardien mukaisesti”, se on varoitusmerkki, sillä kyseessä ei ole sertifiointi.
Lääkinnällinen laite. Kysykää, onko ohjelmistolla lääkinnällisen laitteen CE-merkintä ja onko laadunhallintaa varten otettu käyttöön ISO 13485 -standardi. Tämä kysymys erottaa alustat, joihin sovelletaan lääkinnällistä huolellisuusvelvoitetta, pelkkistä harjoituskirjastoista.
Tietokeskuksen sijainti. Pyytäkää palvelimien tarkka sijainti, mieluiten maa. Pelkkä maininta ”EU-hosting” ilman sijaintitietoja ei riitä GDPR:n mukaisen hankinnan kannalta. Vaadikaa lisäksi GDPR:n 28 artiklan mukainen tietojenkäsittelysopimus. Palveluntarjoaja, joka ei tarjoa tietojenkäsittelysopimusta, on suljettava pois.
FHIR-yhteensopivuus. Kysykää, tukeeko alusta FHIR R4:ää, sillä se on gematikin ePA:lle (gematik) määrittämä yhteentoimivuusstandardi. Selvittäkää, minkä rajapinnan kautta asiakirjat siirretään ePA:han ja mitä tuetuista formaateista (PDF, XML tai JSON) palveluntarjoaja käyttää.
Integraation syvyys. Selvittäkää, saatteko vain kertakirjautumisen vai todellisen tietojen synkronoinnin takaisin vastaanoton hallintajärjestelmäänne. Molemmat ovat perusteltuja ratkaisuja, mutta vaativat päivittäisessä käytössä erilaista työmäärää. Kysykää tarkasti, mitkä tiedot kulkevat mihin suuntaan.
Sairaalatietojärjestelmä (KIS). Jos olette yhteydessä sairaalaan, kysykää nimenomaisesti ORBIS- ja i.s.h.med-järjestelmistä. Nämä kaksi järjestelmää edellyttävät nimenomaisesti sairaalan hankintatiimien osallistumista. Pyytäkää kirjallinen vahvistus olemassa olevasta integraatiosta ennen sopimuksen allekirjoittamista. Myöskään Physitrack ei Physitrack ORBISia ja i.s.h.med:iä julkisesti dokumentoituina integraatioina ja suosittelee itsekin kirjallista selvitystä etukäteen.
DiGA-määritelmä. Kysykää suoraan, onko palveluntarjoajalla §139e SGB V:n mukainen DiGA-asema ja onko se listattu BfArM:n rekisterissä. Älkää sekoittako tätä ePA-yhteensopivuuteen. Palveluntarjoaja, joka ei anna tästä selkeää vastausta, sekoittaa kaksi eri sääntelykehystä.
Jos et saa selkeää kirjallista vastausta mihinkään näistä kysymyksistä, pidä hiljaisuutta vastauksena. Sertifioitu henkilö lähettää sertifikaatin kahdessa minuutissa.
Alustojen vertailu: Physitrack, Caspar Health, Wibbi ja ExorLive lyhyesti
Seuraavassa taulukossa sovelletaan tämän oppaan viittä valintaperustetta neljään alustaan. Jos alusta ei ole julkisesti dokumentoinut jotakin kriteeriä, merkintänä on ”ei julkisesti dokumentoitu”. Tämä on läpinäkyvyyttä koskeva huomautus, ei kielteinen arvio. Todisteiden puuttuminen ei tarkoita, että kyseistä ominaisuutta ei olisi, vaan että se tulisi saada kirjallisesti vahvistettua ennen sopimuksen solmimista.
Caspar Health ansaitsee tarkemman luokittelun, sillä sen vahvuudet eroavat muiden palveluntarjoajien vahvuuksista. Caspar Health illa on tietoturva-standardi ISO 27001:2017, ja se sai 1. tammikuuta 2022 Saksan eläkevakuutuslaitoksen (DRV) pysyvän tunnustuksen digitaalisena kuntoutuksen jälkihoitokeskuksena. Yli 260 kumppaniklinikan ja yli 1 100 KTL-kriteereihin liittyvän sisällön ansiosta Caspar Health on selkeästi suuntautunut DRV:n kuntoutuksen jälkihoitoon. Jos painopisteenne on DRV:n kriteerien mukaisessa kuntoutuksen jälkihoidossa, Caspar Health kuuluu ehdottomasti ehdokaslistallenne. Yritys ei kuitenkaan mainitse julkisissa materiaaleissaan ePA-liitännästä tai TI-integraatiosta.
Tarkastetuista lähteistä ei löytynyt Wibbin ja ExorLiven osalta julkisesti dokumentoituja tietoja sertifioinneista, tietojen sijainnista tai ePA-yhteydestä. Älkää pitäkö tätä puutetta poissulkemisperusteena. Pyytäkää sen sijaan todisteet suoraan palveluntarjoajalta, kuten edellisessä kohdassa kuvataan. Palveluntarjoaja, joka toimittaa pyynnöstä kirjallisesti ISO-sertifikaatit ja tietokeskuksen sijainnin, vastaa kysymykseen. Myös palveluntarjoaja, joka ei tee näin, antaa vastauksen kysymykseen.
Tässä tarkastettujen asiakirjojen perusteella Physitrack ainoa alusta, jolla on dokumentoidut ISO 27001- ja ISO 13485 -sertifikaatit, CE-merkintä sekä nimetty FHIR/HL7-kerros. Sertifikaatit ovat peräisin Physitrackin omilta vertailusivuilta, eikä niitä ole tarkastettu riippumattomasti tässä käytetyissä lähteissä. Siksi näitä tietoja on syytä käsitellä kuten mitä tahansa muita tietoja: pyydä sertifikaattien numerot ja myöntämispäivämäärät.
Physitrack: Saksan markkinoille sertifioitu alusta
Physitrack tämän oppaan viisi valintaperustetta dokumentoiduilla todisteilla, ei pelkillä lupauksilla. Alusta on sertifioitu tietoturvan standardin ISO 27001 ja lääkinnällisten laitteiden laadunhallinnan standardin ISO 13485 mukaisesti, sillä on lääkinnällisen laitteen CE-merkintä ja se toimii GDPR-vaatimusten mukaisesti EU:ssa sijaitsevassa infrastruktuurissa (yritysvertailu). Kuten edellä olevasta oppaasta käy ilmi, juuri nämä kaksi sertifikaattia ratkaisevat usein saksalaisissa IT-hankintamenettelyissä jo ennen ensimmäistä esittelytapaamista.
ePA-liitännän osalta Physitrack FHIR- ja HL7-yhteensopivaa yhteentoimivuuskerrosta, joka integroituu olemassa oleviin sairaala- ja vastaanottojärjestelmiin niitä korvaamatta (ePA-vertailu). Epic-järjestelmän natiivi integraatio on dokumentoitu, samoin kuin liitännät Jane-, Intramed-, Gensolve-, Zanda-, Nookal- ja Lyfe-järjestelmiin. Yhteyden syvyys voidaan valita kolmesta tasosta: pelkästä kertakirjautumisesta (SSO) PDF-tiedostojen lataamisen kautta syvälliseen tietojen synkronointiin, joka siirtää hoitomyöntyvyystiedot ja kyselylomakkeet takaisin vastaanottojärjestelmäänne.
Näiden sertifikaattien taustalla oleva kliininen todistusvoima tarjoaa teille perustelun, joka ulottuu pelkkää sääntöjen noudattamista pidemmälle. Physitrack 110 000 hoitajaa yli 180 maassa, Physitrack tarjoaa yli 18 000 harjoitusta 14 kielellä, ja se on mainittu yli 100 kliinisessä tutkimuksessa (Enterprise-vertailu). Potilassovellus PhysiApp yli kolme miljoonaa kertaa, ja sen keskimääräinen arvosana on 4,5 tähteä.
Mihin sinun on kiinnitettävä huomiota
Physitrack ei Physitrack Saksassa DiGA-statusta, eikä se ole merkitty BfArM:n luetteloon. Näin ollen SGB V:n §139e:n mukaista korvausoikeutta ei ole. Jos vastaanottonne on riippuvainen korvattavasta digitaalisesta terveyssovelluksesta, tämä on poissulkemisperuste, ja teidän tulisi rehellisesti pohtia, onko ePA-yhteensopivuus vai DiGA-korvaus todellinen tavoitteenne. Nämä kaksi käsitettä vastaavat eri kysymyksiin.
Toinen rajoitus koskee sairaalaympäristöä. ORBIS ja i.s.h.med, jotka ovat kaksi sairaalan tietojärjestelmää, joita saksalaiset hankintatiimit vaativat useimmin, eivät ole mainittuina vahvistettuina integraatioina Physitrackin julkisessa dokumentaatiossa (ePA-vertailu). Jos tarjouspyynnössänne vaaditaan nimenomaan ORBIS- tai i.s.h.med-liitäntää, pyytäkää siitä kirjallinen vahvistus ennen sopimuksen solmimista. Tämä koskee kaikkia toimittajia, ei vain Physitrack, ja se kuuluu niihin toimittajakysymyksiin, jotka teidän tulisi joka tapauksessa esittää.
Niille lääkäriasemille ja sairaalan osastoille, jotka pitävät dokumentoitua vaatimustenmukaisuuden todistamista ensisijaisena ja etsivät FHIR-yhteensopivaa alustaa, jolla on kliinistä syvyyttä, Physitrack täyttää tämän oppaan Physitrack kattavammin kuin useimmat markkinoilla olevat vaihtoehdot. Avoimesti mainitut puutteet eivät ole ristiriidassa tämän kanssa, vaan ne ovat syy siihen, miksi teidän tulisi itse tarkistaa todisteet ennen allekirjoittamista.
Yhteenveto: Tarkistuslista ohjelmistovalintaa varten
Ottakaa tämä tarkistuslista mukaan seuraavaan hankintaneuvotteluunne. Siinä viisi valintaperustetta on muunnettu tarkistettaviksi kysymyksiksi, joiden avulla jokaista tarjoajaa arvioidaan samojen kriteerien perusteella.
- Onko ISO 27001 -sertifiointi dokumentoitu? Pyytäkää sertifikaattia, älkää pelkkää lausuntoa. Ilman todistettua tietoturvan hallintajärjestelmää (ISMS) alusta hylätään monissa sairaaloiden tarjouskilpailuissa jo ennen ensimmäistä esittelytilaisuutta.
- Onko ISO 13485 -sertifikaatti ja CE-merkintä olemassa? Nämä todistukset osoittavat, että laadunhallinta on lääkinnällisten laitteiden vaatimusten mukaista, ja ne ovat usein pakollisia sairaalaympäristössä.
- Tietojen säilyttäminen EU:ssa AVV:n avulla? Pyytäkää palvelinkeskuksen sijainti vahvistettavaksi sopimuksessa ja solmikaa tietojenkäsittelysopimus.
- Onko FHIR/HL7-yhteensopivuus varmistettu? ePA edellyttää FHIR R4:ää. Selvittäkää, integroituuko alusta sairaalan tietojärjestelmään (KIS) tai potilashallintajärjestelmään (PMS), ja jos kyseessä on sairaalakäyttö, onko ORBIS- tai i.s.h.med-yhteensopivuus vahvistettu kirjallisesti.
- Onko integraation syvyys selvitetty? Erota toisistaan kertakirjautuminen (SSO), SSO ja PDF-tiedostojen lataus sekä todellinen tietojen synkronointi, jotta integraatio sopii työvirtaasi.
Jos vaatimustenmukaisuuden osoittaminen on teille ensisijaisen tärkeää, Physitrack täyttää Physitrack kriteerit kaikkein kattavimmin. Alusta on sertifioitu standardien ISO 27001 ja ISO 13485 mukaisesti ja sillä on CE-merkintä. Se sijaitsee EU:ssa ja integroituu olemassa oleviin järjestelmiin FHIR/HL7-rajapinnan kautta. DiGA-statuksen sekä konkreettisten ORBIS- tai i.s.h.med-liitäntöjen osalta kannattaa kuitenkin tarkistaa tiedot kirjallisesti ennen sopimuksen solmimista.
Usein kysyttyjä kysymyksiä ePA:n integroinnista fysioterapiaan
Onko minulla lääkevalmistajana velvollisuus osallistua ePA-järjestelmän integrointiin?
Gematik on nimenomaisesti määritellyt terveydenhuollon palveluntarjoajat, joihin fysioterapeutit kuuluvat, ePA-järjestelmän integroinnin kohderyhmäksi. 1. lokakuuta 2025 alkaen terveydenhuollon laitosten on integroitava ePA osaksi päivittäistä toimintaansa. Käytännössä tämä tarkoittaa, että vastaanottonne on voitava käyttää potilastietoja hoitotilanteissa, ellei potilas ole kieltäytynyt siitä.
Mitä TI-liitäntä telematiikkainfrastruktuuriin maksaa?
Gematikin lähteissä ei mainita kiinteitä maksurakenteita terveydenhuollon palveluntarjoajien TI-liitännälle, ja kustannukset riippuvat valitsemastanne ohjelmistosta ja laitteistosta. Selvittäkää liitin, kortinlukija ja juoksevat lisenssikustannukset suoraan palveluntarjoajanne kanssa ennen sopimuksen allekirjoittamista. Kirjallinen kustannuslaskelma on ainoa luotettava perusta kustannusarviointianne varten.
Mikä on ero DiGA-ohjelmiston ja ePA-yhteensopivan ohjelmiston välillä?
DiGA on digitaalinen terveyssovellus, joka on listattu BfArM:n luetteloon ja jonka kustannukset korvataan SGB V:n §139e:n nojalla. ePA-yhteensopivuus puolestaan kuvaa sitä, pystyykö ohjelmisto kommunikoimaan sähköisen potilaskertomuksen kanssa FHIR- ja HL7-standardien kautta. Physitrack ei Physitrack DiGA-statusta eikä se ole listattu BfArM-rekisterissä, mutta se asemoituu FHIR- ja HL7-yhteensopivaksi yhteentoimivuuskerrokseksi olemassa oleville järjestelmille.
Pitääkö minun ostaa uusi ohjelmisto vai riittääkö päivitys?
Se riippuu siitä, onko nykyisessä vastaanotto-ohjelmistossanne dokumentoitu FHIR- ja HL7-rajapinta sekä GDPR-vaatimusten mukainen EU:n sisäinen tietojen säilytys. Jos näitä todisteita ei ole, pelkkä päivitys ei yleensä riitä. Pyytäkää nykyiseltä palveluntarjoajalta kirjallisesti ISO 27001 -sertifikaatti, tietokeskuksen sijainti ja tietojenkäsittelysopimus ennen kuin päätätte vaihtaa palveluntarjoajaa.
Mitä sertifikaatteja ePA-ohjelmistoni tulisi osoittaa?
Tietoturvaa koskeva ISO 27001 -standardi katsotaan saksalaisissa sairaaloiden tarjouskilpailuissa ehdottomaksi poissulkemisperusteeksi, ei lisäpisteeksi. Jos ohjelmisto luokitellaan lääkinnälliseksi laitteeksi, vaaditaan lisäksi ISO 13485 -standardi ja CE-merkintä. Physitrack itsensä vertailussaan ainoana alustana, jolla on täysin dokumentoidut sertifikaatit, mikä ei kuitenkaan korvaa sertifikaattien kirjallista esittämistä.
