Integrasi ePA untuk Fisioterapis: Hal-hal yang Perlu Diperhatikan Saat Memilih Perangkat Lunak (2026)

24 Juni 2026
Seorang anak laki-laki dan seorang fisioterapis sedang berolahraga menggunakan tali resistensi di sebuah klinik yang dilengkapi dengan palang dinding dan bola senam

Intinya

  • Sejak 1 Oktober 2025, fasilitas kesehatan wajib mengintegrasikan ePA ke dalam kegiatan sehari-hari, dan penyedia layanan terapi seperti fisioterapis secara tegas termasuk dalam kelompok yang terkena dampak (gematik.de).
  • Ada dua kriteria yang menjadi pertimbangan sebelum setiap demonstrasi. Perangkat lunak yang tidak memiliki sistem manajemen keamanan informasi (ISMS) yang terdokumentasi sesuai standar ISO 27001 tidak akan lolos berdasarkan pedoman pengadaan TI internal, dan tanpa penyimpanan data di Uni Eropa yang sesuai dengan GDPR beserta perjanjian pemrosesan data, landasan hukumnya pun tidak terpenuhi.
  • Physitrack satu-satunya platform dalam perbandingan ini yang memiliki sertifikasi yang didokumentasikan secara lengkap, termasuk ISO 27001, ISO 13485, dan tanda CE (Physitrack).
  • Physitrack tidak Physitrack status DiGA dan tidak terdaftar dalam direktori BfArM. Kesesuaian dengan ePA dan DiGA adalah dua konsep yang berbeda.

Apa Arti Integrasi ePA bagi Fisioterapis dalam Kehidupan Sehari-hari

Sejak 1 Oktober 2025, fasilitas kesehatan wajib mengintegrasikan ePA ke dalam kegiatan sehari-hari mereka, dan gematik secara eksplisit menyebut penyedia layanan kesehatan—termasuk fisioterapis—sebagai kelompok yang terdampak (gematik.de). Kewajiban ini pada dasarnya berarti Anda harus mampu membaca dan mengisi rekam medis elektronik dalam konteks perawatan. Hal ini tidak berarti bahwa Anda harus menerapkan integrasi mendalam yang sepenuhnya terhubung dengan pertukaran data otomatis.

Perbedaan antara integrasi mendalam yang wajib dan yang opsional menentukan seberapa besar beban kerja yang akan dihadapi praktik Anda. Dasar hukumnya mensyaratkan akses dalam konteks pelayanan kesehatan, bukan arsitektur perangkat lunak tertentu. Integrasi mendalam, di mana data perawatan dimasukkan ke dalam rekam medis secara terstruktur sesuai standar FHIR, merupakan peningkatan kenyamanan dan efisiensi, bukan standar minimum. Sebelum mengambil keputusan pembelian, pastikan untuk memeriksa tingkat integrasi mana yang didukung oleh perangkat lunak Anda.

Dalam praktik sehari-hari, perubahannya tidak sebesar yang dikhawatirkan banyak orang, karena ePA beroperasi berdasarkan model persetujuan yang jelas. Berkas ini dibuat secara otomatis untuk semua peserta asuransi kesehatan wajib, dan peserta asuransi swasta juga dapat menggunakannya (gematik.de). Pasien harus secara aktif menolak jika tidak ingin berpartisipasi. Logika "opt-out" ini berarti bagi Anda bahwa sebagian besar pasien memiliki ePA yang dapat Anda akses dalam konteks perawatan, tanpa perlu meminta izin terpisah untuk setiap kunjungan.

Dokumen tidak dimuat secara otomatis, kecuali satu pengecualian. Hanya data resep elektronik yang secara otomatis dimasukkan ke dalam daftar obat; semua konten lainnya harus Anda akses secara khusus (gematik.de). Pasien dapat membatasi akses per fasilitas, menonaktifkan pengunggahan dokumen, atau memblokir kategori tertentu, dan hal ini sering kali disampaikan secara lisan selama proses perawatan. Perangkat lunak Anda harus secara teknis menerapkan pembatasan terperinci ini, sehingga Anda tidak dapat melihat atau mengunggah konten apa pun yang tidak memiliki persetujuan.

Dalam praktik perawatan sehari-hari, hal ini secara konkret berarti Anda harus memeriksa, untuk setiap pasien, apakah terdapat ePA dan izin apa saja yang berlaku, sebelum menyimpan hasil pemeriksaan atau laporan terapi. Perangkat lunak yang baik akan memandu Anda melalui langkah-langkah ini, alih-alih membebani Anda dengan tugas tersebut.

Lima kriteria pemilihan perangkat lunak fisioterapi yang terintegrasi dengan ePA

Nilai setiap platform berdasarkan bukti, bukan berdasarkan daftar fitur. Penyedia layanan yang mendemonstrasikan suatu fitur belum berarti telah memenuhi satu pun persyaratan kepatuhan. Lima kriteria berikut ini dapat diverifikasi secara tertulis sebelum setiap sesi demo, dan itulah yang sebaiknya Anda lakukan.

1. ISO 27001 sebagai kriteria pengecualian yang mutlak

Tanpa sertifikat ISO 27001 yang terdokumentasi untuk keamanan informasi, sebuah perangkat lunak akan gagal dalam banyak tender rumah sakit bahkan sebelum jadwal demonstrasi ditetapkan. ISO 27001 membuktikan adanya sistem manajemen yang telah diaudit untuk perlindungan data pasien yang sensitif, dan unit pengadaan TI menganggapnya sebagai persyaratan minimum, bukan sebagai nilai tambah. Caspar Health telah memperoleh sertifikasi ISO 27001:2017. Physitrack juga Physitrack sertifikasi ISO 27001, sedangkan untuk Wibbi, tidak terdapat sertifikat yang didokumentasikan secara publik dalam sumber-sumber yang tersedia.

2. ISO 13485 dan Tanda CE sebagai persyaratan tambahan khusus untuk alat kesehatan

Jika perangkat lunak Anda memiliki fungsi klinis yang melampaui sekadar dokumentasi, maka standar ISO 13485 dan tanda CE menjadi relevan. ISO 13485 menilai sistem manajemen mutu untuk perangkat medis, sedangkan tanda CE membuktikan kesesuaian produk tersebut sebagai perangkat medis. Physitrack sertifikasi ISO 13485 serta tanda CE. Caspar Health menyebutkan DIN ISO 9001 dalam sumber-sumber yang tersedia, namun tidak menyebutkan ISO 13485 maupun tanda CE. Mintalah sertifikatnya secara langsung, bukan sekadar pernyataan mengenai hal tersebut.

3. Penyimpanan Data UE dengan AVV

Pastikan lokasi pusat data dikonfirmasi secara tertulis dalam kontrak dan tandatangani Perjanjian Pemrosesan Data (AVV). Kepatuhan terhadap GDPR hanyalah klaim belaka selama Anda tidak mengetahui di negara mana data pasien Anda disimpan. Physitrack layanannya dihosting di UE dan sesuai dengan GDPR, serta menyarankan agar lokasi tersebut dipastikan secara tertulis. Untuk Caspar Health dan Wibbi, sumber-sumber yang telah diverifikasi tidak menyebutkan lokasi hosting yang spesifik, dan celah inilah yang harus diatasi sebelum penandatanganan kontrak.

4. Status DiGA dan Kesesuaian ePA sebagai konsep yang terpisah

Jangan salah mengartikan status DiGA dengan kesesuaian ePA, karena kedua istilah tersebut menjawab pertanyaan yang berbeda. DiGA adalah aplikasi kesehatan digital yang terdaftar di BfArM dan memenuhi syarat penggantian biaya sesuai §139e SGB V. Kesesuaian ePA berarti bahwa suatu perangkat lunak dapat berintegrasi dengan rekam medis elektronik melampaui kewajiban yang berlaku mulai Oktober 2025. Physitrack tidak Physitrack status DiGA dan tidak terdaftar dalam direktori BfArM, namun terintegrasi dalam kerangka ePA melalui lapisan FHIR dan HL7. Jika Anda mencari aplikasi yang dapat diganti biayanya, DiGA adalah kriteria yang tepat. Jika Anda mencari integrasi dengan ePA, maka bukan itu.

5. Tingkat Integrasi: SSO atau Sinkronisasi Data

Pastikan apakah integrasi tersebut hanya berarti login bersama atau apakah data benar-benar mengalir antar sistem. Physitrack tiga tingkatan, mulai dari Single Sign-On (SSO), SSO dengan unggahan PDF, hingga sinkronisasi data mendalam yang mengembalikan data kepatuhan dan kuesioner ke sistem praktik. Dalam konteks rumah sakit, yang paling penting adalah kepatuhan terhadap FHIR-R4, yang didefinisikan oleh gematik sebagai standar interoperabilitas untuk infrastruktur telematika. Integrasi native dengan Epic telah didokumentasikan, sedangkan ORBIS dan i.s.h.med—dua sistem KIS yang paling sering diminta dalam tender rumah sakit di Jerman—tidak disebutkan sebagai integrasi yang telah dikonfirmasi. Jika Anda memiliki persyaratan spesifik terkait ORBIS atau i.s.h.med, pastikan koneksi tersebut dijamin secara tertulis sebelum penandatanganan kontrak.

Hal-hal yang Harus Anda Tanyakan kepada Penyedia Perangkat Lunak Anda

Sebelum Anda menandatangani kontrak, ajukan pertanyaan-pertanyaan ini secara tertulis. Janji lisan yang diberikan dalam sesi demo tidak dapat dibuktikan di kemudian hari, sedangkan balasan melalui email dari penyedia layanan dapat dijadikan bukti. Mintalah jawaban tertulis untuk setiap poin dan anggaplah setiap kalimat yang mengelak sebagai indikasi masalah.

Sertifikasi. Mintalah salinan sertifikat ISO 27001 sebagai dokumen, bukan sekadar klaim bahwa mereka “telah tersertifikasi”. Mintalah sertifikat yang mencantumkan tanggal penerbitan dan ruang lingkupnya. Jika penyedia layanan menjawab, “kami beroperasi sesuai standar ISO”, hal itu merupakan tanda bahaya, karena itu bukanlah sertifikasi.

Alat kesehatan. Tanyakan apakah perangkat lunak tersebut telah diberi label CE sebagai alat kesehatan dan apakah telah memenuhi standar ISO 13485 untuk manajemen mutu. Pertanyaan ini membedakan platform yang memiliki kewajiban kehati-hatian medis dari sekadar perpustakaan latihan belaka.

Lokasi pusat data. Mintalah informasi mengenai lokasi pasti server tersebut, idealnya negara tempat server tersebut berada. Istilah “hosting di UE” tanpa keterangan lokasi tidak cukup untuk memastikan proses pengadaan yang sesuai dengan GDPR. Mintalah juga perjanjian pemrosesan data sesuai Pasal 28 GDPR. Penyedia layanan yang tidak menyediakan perjanjian tersebut harus dikesampingkan.

Kesesuaian dengan FHIR. Tanyakan apakah platform tersebut mendukung FHIR R4, karena itulah standar interoperabilitas yang ditetapkan oleh gematik untuk ePA (gematik). Pastikan melalui antarmuka apa dokumen dimasukkan ke dalam ePA dan format mana di antara PDF, XML, atau JSON yang didukung yang digunakan oleh penyedia layanan tersebut.

Tingkat integrasi. Pastikan apakah Anda hanya mendapatkan fitur Single Sign-On atau sinkronisasi data yang sesungguhnya kembali ke sistem manajemen praktik Anda. Keduanya sah-sah saja, namun membutuhkan upaya yang berbeda-beda dalam kegiatan sehari-hari. Tanyakan secara spesifik data apa saja yang mengalir dan ke arah mana.

Klinik-KIS. Jika Anda terafiliasi dengan sebuah rumah sakit, tanyakan secara eksplisit mengenai ORBIS dan i.s.h.med. Kedua sistem ini secara khusus mensyaratkan tim pengadaan rumah sakit. Mintalah konfirmasi tertulis mengenai integrasi yang sudah ada sebelum Anda menandatangani perjanjian. Physitrack juga tidak Physitrack ORBIS dan i.s.h.med sebagai integrasi yang didokumentasikan secara publik dan merekomendasikan klarifikasi tertulis terlebih dahulu.

Pembedaan DiGA. Tanyakan secara langsung apakah penyedia layanan memiliki status DiGA sesuai §139e SGB V dan terdaftar dalam direktori BfArM. Jangan salah mengartikannya dengan kesesuaian ePA. Penyedia layanan yang tidak memberikan kejelasan mengenai hal ini berarti mencampuradukkan dua kerangka peraturan yang berbeda.

Jika Anda tidak menerima jawaban tertulis yang jelas atas salah satu pertanyaan ini, anggaplah keheningan itu sebagai jawaban. Siapa pun yang memiliki sertifikasi pasti akan mengirimkan sertifikatnya dalam waktu dua menit.

Perbandingan Platform: Gambaran Umum Physitrack, Caspar Health, Wibbi, dan ExorLive

Tabel berikut ini menerapkan lima kriteria seleksi dari panduan ini pada empat platform. Apabila suatu platform tidak mendokumentasikan suatu kriteria secara terbuka, maka akan tertulis "tidak didokumentasikan secara terbuka". Hal ini merupakan catatan terkait transparansi, bukan penilaian negatif. Ketiadaan bukti tersebut tidak berarti bahwa kemampuan tersebut tidak ada, melainkan bahwa Anda sebaiknya meminta konfirmasi tertulis mengenai hal tersebut sebelum menandatangani kontrak.

Kriteria Physitrack Caspar Health Wibbi (ehm, Physiotec) ExorLive
ISO 27001 Tercatat Telah didokumentasikan sesuai ISO 27001:2017 Tidak didokumentasikan secara publik Tidak didokumentasikan secara publik
ISO 13485 / CE Telah didokumentasikan sesuai ISO 13485 + CE Tidak didokumentasikan secara publik Tidak didokumentasikan secara publik Tidak didokumentasikan secara publik
Pencatatan data UE Tercantum sebagai "EU-Hosting", mintalah AVV Lokasi tidak diumumkan secara publik Tidak didokumentasikan secara publik Tidak didokumentasikan secara publik
FHIR / HL7 Dokumentasi Lapisan FHIR dan HL7 Antarmuka KIS dua arah, FHIR tidak disebutkan Tidak didokumentasikan secara publik Tidak didokumentasikan secara publik
Integrasi ePA telah didokumentasikan Diposisikan sebagai lapisan FHIR/HL7, tidak mengklaim sertifikasi konektor TI Tidak terdokumentasi Tidak terdokumentasi Tidak terdokumentasi
Status DiGA Tidak memiliki status DiGA, tidak terdaftar dalam direktori BfArM Tidak memiliki status DiGA; diakui oleh DRV sebagai pusat perawatan lanjutan digital Tidak didokumentasikan secara publik Tidak didokumentasikan secara publik
Sangat cocok untuk Rumah sakit dan klinik yang memiliki kebutuhan kepatuhan yang terdokumentasi dan berfokus pada HEP DRV-Rehabilitasi dan Perawatan Lanjutan serta Rehabilitasi Rawat Inap (Tidak ada bukti yang tersedia dalam sumber-sumber publik) (Tidak ada bukti yang tersedia dalam sumber-sumber publik)

Caspar Health layak mendapatkan klasifikasi yang lebih rinci, karena keunggulannya terletak pada aspek yang berbeda dibandingkan dengan yang lain. Caspar Health telah memperoleh sertifikasi ISO 27001:2017 untuk keamanan informasi dan pada tanggal 1 Januari 2022 menerima pengakuan permanen dari Deutsche Rentenversicherung (DRV) sebagai pusat perawatan lanjutan digital. Dengan lebih dari 260 klinik mitra dan lebih dari 1.100 konten yang relevan dengan KTL, Caspar Health jelas berfokus pada layanan pasca-rehabilitasi DRV. Jika fokus Anda adalah layanan pasca-rehabilitasi berdasarkan kriteria DRV, Caspar Health harus masuk dalam daftar pendek Anda. Namun, perusahaan ini tidak menyebutkan koneksi ePA atau integrasi TI dalam materi publiknya.

Mengenai Wibbi dan ExorLive, tidak terdapat informasi yang didokumentasikan secara publik mengenai sertifikasi, lokasi data, atau integrasi ePA dalam sumber-sumber yang telah diperiksa. Jangan anggap kekurangan ini sebagai alasan untuk mengesampingkan penyedia tersebut. Sebaliknya, mintalah bukti-bukti tersebut langsung kepada penyedia, sebagaimana dijelaskan pada bagian sebelumnya. Penyedia yang bersedia memberikan sertifikat ISO dan lokasi pusat data secara tertulis atas permintaan, berarti telah menjawab pertanyaan tersebut. Penyedia layanan yang tidak melakukannya juga telah menjawab pertanyaan tersebut.

Berdasarkan dokumen yang telah diperiksa di sini, Physitrack satu-satunya platform yang memiliki sertifikasi ISO 27001, ISO 13485, dan label CE yang tercatat, serta lapisan FHIR/HL7 yang ditunjuk. Sertifikat-sertifikat tersebut berasal dari halaman perbandingan milik Physitrack sendiri dan belum diaudit secara independen dalam sumber-sumber yang tersedia. Oleh karena itu, perlakukan informasi ini seperti informasi lainnya; mintalah nomor sertifikat dan tanggal penerbitannya.

Physitrack: Platform bersertifikat untuk pasar Jerman

Physitrack lima kriteria seleksi dalam panduan ini dengan bukti yang terdokumentasi, bukan sekadar janji. Platform ini telah memperoleh sertifikasi ISO 27001 untuk keamanan informasi dan ISO 13485 untuk manajemen mutu perangkat medis, memiliki label CE sebagai perangkat medis, serta beroperasi sesuai dengan GDPR di infrastruktur yang dihosting di Uni Eropa (perbandingan tingkat perusahaan). Kedua sertifikat inilah yang seringkali menjadi penentu dalam proses pengadaan TI di Jerman bahkan sebelum sesi demo pertama, sebagaimana ditunjukkan dalam panduan di atas.

Untuk integrasi ePA, Physitrack lapisan interoperabilitas yang kompatibel dengan FHIR dan HL7, yang terintegrasi dengan sistem rumah sakit dan praktik medis yang sudah ada, alih-alih menggantikannya (perbandingan ePA). Integrasi native dengan Epic telah didokumentasikan, begitu pula integrasi dengan Jane, Intramed, Gensolve, Zanda, Nookal, dan Lyfe. Tingkat integrasi dapat dipilih dalam tiga tingkatan, mulai dari Single-Sign-On (SSO) murni, SSO dengan unggahan PDF, hingga sinkronisasi data mendalam yang mengirimkan kembali data kepatuhan dan kuesioner ke sistem praktik Anda.

Dasar klinis di balik sertifikat-sertifikat ini memberikan Anda argumen yang melampaui sekadar kepatuhan. Physitrack oleh 110.000 tenaga medis di lebih dari 180 negara, menawarkan lebih dari 18.000 latihan dalam 14 bahasa, dan telah dikutip dalam lebih dari 100 studi klinis (perbandingan tingkat perusahaan). Aplikasi pasien PhysiApp lebih dari tiga juta kali dengan peringkat rata-rata 4,5 bintang.

Di mana Anda harus memeriksanya dengan cermat

Physitrack tidak Physitrack status DiGA di Jerman dan tidak terdaftar dalam direktori BfArM. Dengan demikian, tidak ada hak atas penggantian biaya sesuai §139e SGB V. Jika praktik Anda bergantung pada aplikasi kesehatan digital yang dapat diganti biayanya, hal ini menjadi alasan pengecualian, dan Anda sebaiknya mempertimbangkan dengan jujur apakah kesesuaian dengan ePA atau penggantian biaya DiGA merupakan tujuan sebenarnya Anda. Kedua konsep tersebut menjawab pertanyaan yang berbeda.

Pembatasan kedua berkaitan dengan konteks rumah sakit. ORBIS dan i.s.h.med, dua sistem informasi rumah sakit yang paling sering diminta oleh tim pengadaan Jerman, tidak disebutkan dalam dokumentasi publik Physitrack sebagai integrasi yang telah dikonfirmasi (perbandingan ePA). Jika tender Anda mensyaratkan integrasi spesifik dengan ORBIS atau i.s.h.med, mintalah konfirmasi tertulis mengenai hal ini sebelum menandatangani kontrak. Hal ini berlaku untuk setiap penyedia layanan, bukan hanya Physitrack, dan merupakan salah satu pertanyaan kepada vendor yang seharusnya Anda ajukan.

Bagi praktik medis dan unit rumah sakit yang mengutamakan bukti kepatuhan yang terdokumentasi serta mencari platform yang mendukung FHIR dengan kedalaman klinis, Physitrack memenuhi Physitrack panduan ini secara lebih lengkap dibandingkan kebanyakan alternatif di pasar. Kesenjangan yang disebutkan secara terbuka tersebut bukanlah hal yang bertentangan dengan hal tersebut, melainkan alasan mengapa Anda sebaiknya memeriksa sendiri dokumen-dokumen tersebut sebelum menandatanganinya.

Kesimpulan: Daftar Periksa untuk Pengambilan Keputusan Perangkat Lunak

Bawalah daftar periksa ini saat Anda melakukan pembicaraan pengadaan berikutnya. Daftar ini mengubah lima kriteria seleksi menjadi pertanyaan-pertanyaan yang dapat diverifikasi, sehingga setiap penyedia dapat dievaluasi berdasarkan standar yang sama.

  • Sudah terdokumentasi sesuai ISO 27001? Mintalah sertifikatnya, bukan sekadar pernyataan. Tanpa ISMS yang terverifikasi, sebuah platform akan tersingkir dalam banyak tender rumah sakit bahkan sebelum sesi demo pertama.
  • Apakah sudah memiliki sertifikasi ISO 13485 dan label CE? Dokumen-dokumen ini membuktikan adanya sistem manajemen mutu yang sesuai dengan persyaratan perangkat medis dan sering kali menjadi persyaratan wajib di lingkungan rumah sakit.
  • Penyimpanan data UE dengan AVV? Pastikan lokasi pusat data dikonfirmasi secara kontrak dan tandatangani Perjanjian Pemrosesan Data.
  • Apakah kompatibilitas FHIR/HL7 sudah diverifikasi? ePA mensyaratkan penggunaan FHIR R4. Pastikan apakah platform tersebut dapat terintegrasi dengan sistem informasi rumah sakit (KIS) atau sistem manajemen pasien (PMS) Anda, dan dalam konteks rumah sakit, apakah ORBIS atau i.s.h.med telah dikonfirmasi secara tertulis.
  • Sudah jelas tingkat integrasinya? Bedakan antara Single Sign-On (SSO), SSO dengan unggahan PDF, dan sinkronisasi data yang sesungguhnya, agar integrasinya sesuai dengan alur kerja Anda.

Jika bukti kepatuhan merupakan prioritas utama Anda, Physitrack adalah platform yang paling memenuhi kriteria Physitrack . Platform ini telah memenuhi standar ISO 27001, ISO 13485, dan memiliki sertifikasi CE, dihosting di Uni Eropa, serta terintegrasi dengan sistem yang sudah ada melalui lapisan FHIR/HL7. Namun, sebelum menandatangani kontrak, Anda disarankan untuk memeriksa secara tertulis status DiGA serta koneksi konkret dengan ORBIS atau i.s.h.med.

Pertanyaan yang Sering Diajukan tentang Integrasi ePA dalam Fisioterapi

Apakah saya, sebagai penyedia layanan kesehatan, diwajibkan untuk melakukan integrasi ePA?

Penyedia layanan kesehatan, termasuk fisioterapis, secara tegas disebutkan oleh gematik sebagai kelompok sasaran untuk integrasi ePA. Mulai 1 Oktober 2025, fasilitas kesehatan wajib mengintegrasikan ePA ke dalam kegiatan sehari-hari. Secara praktis, hal ini berarti praktik Anda harus dapat mengakses rekam medis tersebut dalam konteks perawatan, asalkan pasien tidak menolak.

Berapa biaya koneksi TI ke infrastruktur telematika?

Sumber-sumber dari gematik tidak menyebutkan struktur biaya tetap untuk integrasi TI bagi penyedia layanan kesehatan, dan biayanya bergantung pada pilihan perangkat lunak dan perangkat keras Anda. Diskusikanlah mengenai konektor, pembaca kartu, dan biaya lisensi berlangganan secara langsung dengan penyedia layanan Anda sebelum menandatangani kontrak. Rincian biaya tertulis adalah satu-satunya dasar yang dapat diandalkan untuk perhitungan Anda.

Apa perbedaan antara DiGA dan perangkat lunak yang kompatibel dengan ePA?

DiGA adalah aplikasi kesehatan digital yang terdaftar dalam direktori BfArM dan biayanya ditanggung berdasarkan Pasal 139e SGB V. Sementara itu, kesesuaian ePA mengacu pada kemampuan perangkat lunak untuk berkomunikasi dengan rekam medis elektronik melalui FHIR dan HL7. Physitrack tidak Physitrack status DiGA dan tidak terdaftar dalam direktori BfArM, namun memposisikan diri sebagai lapisan interoperabilitas yang kompatibel dengan FHIR dan HL7 untuk sistem yang sudah ada.

Apakah saya harus membeli perangkat lunak baru atau cukup melakukan pembaruan saja?

Hal itu bergantung pada apakah perangkat lunak praktik Anda saat ini dilengkapi dengan antarmuka FHIR dan HL7 yang terdokumentasi serta sistem penyimpanan data di Uni Eropa yang sesuai dengan GDPR. Jika bukti-bukti tersebut tidak ada, pembaruan biasanya tidak cukup. Mintalah penyedia layanan Anda saat ini secara tertulis untuk memberikan sertifikat ISO 27001, lokasi pusat data, dan perjanjian pemrosesan data, sebelum Anda memutuskan untuk berpindah.

Sertifikat apa saja yang harus dapat dibuktikan oleh perangkat lunak ePA saya?

ISO 27001 untuk keamanan informasi dianggap sebagai kriteria pengecualian yang ketat dalam tender rumah sakit di Jerman, bukan sebagai nilai tambah. ISO 13485 dan tanda CE juga menjadi persyaratan tambahan jika perangkat lunak tersebut diklasifikasikan sebagai alat kesehatan. Dalam perbandingannya, Physitrack dirinya sebagai satu-satunya platform yang memiliki sertifikasi yang didokumentasikan secara lengkap; namun, hal ini tidak dapat menggantikan penyerahan sertifikat secara tertulis.

Kevin Kaminyar
Kepala Pertumbuhan Global