1. INTRODUCCIÓN Y MARCO CONTEXTUAL DE LAS TIC EN EL SAS

Las Tecnologías de la Información y la Comunicación constituyen un pilar absolutamente fundamental en la modernización y mejora continua de los servicios sanitarios del Servicio Andaluz de Salud. Para que comprendas la magnitud de lo que estamos hablando, déjame ponerte en contexto con algunos datos que son importantes no solo para entender el tema, sino también porque pueden aparecer en preguntas de examen.

El SAS es un organismo autónomo adscrito a la Consejería de Salud y Consumo de la Junta de Andalucía. Es responsable de gestionar y administrar los servicios públicos de atención sanitaria para una población que supera los ocho millones de habitantes. Para que te hagas una idea de la magnitud, esta cifra convierte al SAS en uno de los mayores servicios sanitarios no solo de España, sino de toda Europa. Gestiona cientos de centros de salud, decenas de hospitales, servicios de urgencias, atención domiciliaria, y un sinfín de dispositivos asistenciales distribuidos por toda la geografía andaluza.

Esta enorme magnitud requiere, necesariamente, de sistemas tecnológicos que sean robustos capaces de funcionar sin fallos las veinticuatro horas del día, escalables para adaptarse al crecimiento y a los cambios, seguros para proteger datos extremadamente sensibles, e interconectados para que la información fluya adecuadamente entre todos los puntos del sistema. No estamos hablando de sistemas auxiliares o complementarios. Estamos hablando de sistemas absolutamente críticos sin los cuales la atención sanitaria moderna simplemente se paralizaría.

La transformación digital del SAS, que es un proceso continuo y en constante evolución, se sustenta en varios pilares interrelacionados que debes comprender porque conforman el esqueleto conceptual de todo el tema. El primer pilar es el desarrollo de sistemas de información corporativos que cubren desde la gestión clínica más especializada hasta los aspectos más administrativos y logísticos de la organización. El segundo pilar es la configuración adecuada de puestos de trabajo digitales adaptados a las necesidades específicas de cada perfil profesional, porque no es lo mismo el puesto de un médico de familia que el de un gestor administrativo o el de un técnico de laboratorio.

Todo este ecosistema se complementa con servicios robustos de ayuda y soporte técnico, porque de nada sirve tener los mejores sistemas si los profesionales no saben usarlos o no pueden resolver las incidencias que inevitablemente surgen en cualquier entorno tecnológico complejo. Sobre todo ello se superpone un entramado de medidas de ciberseguridad cada vez más sofisticadas, porque las amenazas también evolucionan constantemente. Y finalmente, todo está regulado por un marco normativo claro representado por el Código de Conducta en el uso de las TIC, que establece las reglas del juego para todos los profesionales.

Los Objetivos de las TIC en el SAS: Entendiendo el «Para Qué»

Entender los objetivos que persigue la implementación de las TIC en el SAS es fundamental porque te ayuda a comprender por qué se hace cada cosa de determinada manera, por qué se priorizan unos proyectos sobre otros, y por qué determinados aspectos son especialmente críticos. No se trata de informatizar por informatizar, sino de conseguir objetivos concretos que mejoren la atención sanitaria y la gestión del sistema.

El primer objetivo, y posiblemente el más importante desde el punto de vista asistencial, es mejorar la calidad asistencial mediante la optimización de procesos y el acceso a información clínica relevante en el momento y lugar adecuados. Déjame ponerte un ejemplo concreto para que entiendas la importancia de esto. Imagina un paciente que acude a urgencias hospitalarias con un dolor torácico. El médico que lo atiende necesita saber inmediatamente si ese paciente tiene antecedentes cardiovasculares, qué medicación toma habitualmente, si es alérgico a algún fármaco, qué pruebas diagnósticas se le han realizado recientemente, si ha tenido ingresos previos por causas similares, etcétera. Toda esta información puede ser crítica para tomar decisiones diagnósticas y terapéuticas correctas. Los sistemas TIC, específicamente DIRAYA en este caso, hacen posible que el médico de urgencias acceda instantáneamente a toda esa información, mejorando drásticamente la calidad y seguridad de la atención.

El segundo objetivo esencial es garantizar la continuidad asistencial entre diferentes niveles del sistema. El sistema sanitario andaluz está estructurado en niveles que deben funcionar de forma coordinada. Un paciente puede ser atendido inicialmente en su centro de salud por su médico de familia, ser derivado a una consulta de atención especializada, requerir posteriormente un ingreso hospitalario, y finalmente necesitar seguimiento domiciliario tras el alta. Toda esta trayectoria, que llamamos «itinerario del paciente», debe quedar perfectamente documentada y accesible para que no se pierda información crítica en las transiciones entre niveles. Los sistemas TIC garantizan esta continuidad haciendo que la información fluya adecuadamente independientemente de dónde se generó o dónde se consulta.

Otro objetivo cada vez más relevante es facilitar el acceso de los ciudadanos a los servicios sanitarios a través de canales digitales. Estamos en la era de la digitalización y los ciudadanos esperan, razonablemente, poder gestionar sus asuntos sanitarios con la misma facilidad con la que gestionan otros aspectos de su vida. Aplicaciones como la App Salud Andalucía o el portal ClicSalud+ permiten a los ciudadanos solicitar citas médicas, consultar sus recetas electrónicas, acceder a sus informes clínicos, gestionar sus vacunaciones, y muchas otras funcionalidades, todo ello desde su teléfono móvil o desde su ordenador en casa. Esto no solo mejora la experiencia del ciudadano y su satisfacción con el sistema sanitario, sino que también reduce la carga de trabajo administrativo en los centros, liberando tiempo que puede dedicarse a tareas más valiosas.

La optimización de la gestión de recursos es otro objetivo fundamental. Estamos hablando de recursos humanos, donde sistemas como GERHONTE permiten gestionar eficientemente plantillas, turnos, nóminas, procesos selectivos y todo lo relacionado con el personal. También recursos materiales, donde SIGLO gestiona todo el aprovisionamiento y la logística sanitaria, asegurando que los materiales necesarios estén disponibles cuando y donde se necesitan, evitando tanto roturas de stock como sobre-stocks innecesarios. Y recursos financieros, con sistemas que permiten un control presupuestario riguroso y una gestión económica eficiente del gasto sanitario.

Asegurar la protección de datos y la seguridad de la información es un objetivo transversal absolutamente crítico. En sanidad manejamos los datos más íntimos y sensibles de las personas. Información sobre enfermedades, tratamientos, pronósticos, situaciones personales delicadas, etcétera. La pérdida, el acceso no autorizado o el uso indebido de esta información puede tener consecuencias devastadoras para las personas afectadas. Por eso, todas las medidas de seguridad, cifrado, control de accesos, auditorías, etcétera, no son caprichos burocráticos sino necesidades absolutas para proteger los derechos fundamentales de los ciudadanos.

Los sistemas TIC también proporcionan herramientas de análisis que permiten la toma de decisiones basada en datos reales en lugar de intuiciones o impresiones. Esto es lo que se conoce como «gestión basada en evidencia». Por ejemplo, analizar patrones de demanda asistencial para optimizar las agendas de los profesionales, identificar áreas de mejora en procesos clínicos mediante el análisis de indicadores de calidad, predecir necesidades futuras de recursos basándose en tendencias históricas, etcétera. Todo esto es posible gracias a la capacidad de los sistemas TIC para recopilar, almacenar, procesar y analizar grandes volúmenes de información.

Finalmente, los sistemas TIC impulsan la innovación tecnológica en el ámbito sanitario. Tecnologías emergentes como la inteligencia artificial aplicada al diagnóstico por imagen, el big data para investigación epidemiológica, la telemedicina para atención remota, la robótica quirúrgica, los sistemas de apoyo a la decisión clínica, etcétera, solo son posibles gracias a una infraestructura tecnológica sólida sobre la que construir estas innovaciones.

Esta transformación digital ha supuesto, en la práctica, la implementación y desarrollo de un ecosistema enormemente complejo de aplicaciones y sistemas interconectados que abarcan absolutamente todos los aspectos de la gestión sanitaria, desde la atención al paciente más individualizada hasta los aspectos más estratégicos de planificación y gestión del sistema. Vamos a conocer en profundidad cada uno de estos sistemas porque su comprensión es fundamental tanto para el examen como para tu futuro desempeño profesional.

2. SISTEMAS DE INFORMACIÓN CORPORATIVOS: EL ECOSISTEMA TECNOLÓGICO DEL SAS

Los sistemas de información corporativos del Servicio Andaluz de Salud constituyen lo que podríamos llamar el ecosistema tecnológico de la organización. Cuando hablo de ecosistema no es una metáfora vacía. Al igual que en un ecosistema natural donde diferentes especies interactúan y dependen unas de otras, en el SAS tenemos más de un centenar de aplicaciones distribuidas en diferentes categorías que trabajan de forma conjunta, comunicándose entre sí, compartiendo información y dependiendo mutuamente para su correcto funcionamiento.

Todas estas aplicaciones están diseñadas siguiendo tres principios fundamentales que debes comprender porque explican muchas de las decisiones técnicas que se han tomado. El primer principio es la interoperabilidad, que significa que los sistemas deben poder comunicarse y compartir información entre sí de forma efectiva. No sirve de nada tener un sistema excelente de historia clínica si no puede comunicarse con el sistema de laboratorio para recibir los resultados de los análisis. El segundo principio es la seguridad, especialmente crítica en el entorno sanitario donde manejamos datos extremadamente sensibles. Y el tercer principio es la eficiencia, porque los recursos públicos deben gestionarse de la manera más óptima posible.

2.1. DIRAYA: El Sistema Nervioso Central de la Atención Sanitaria

DIRAYA es, sin ninguna exageración, el sistema más importante de todos los que vamos a estudiar. Es el soporte tecnológico de la historia clínica electrónica en Andalucía y, por tanto, el depositario de toda la información de salud de cada persona atendida en los centros sanitarios del sistema. La filosofía fundamental detrás de DIRAYA, que debes comprender profundamente, es que toda la información debe estar disponible en el lugar y momento necesarios para la atención del paciente, con absoluta independencia de dónde se generó originalmente esa información o qué profesional la registró.

Déjame explicarte esto con un ejemplo muy concreto que ilustra perfectamente la potencia del sistema. Imagina a una paciente, llamémosla María, que vive en Sevilla y tiene diabetes tipo 2 controlada por su médico de familia. María viaja a Almería de vacaciones y sufre una descompensación diabética que requiere atención urgente. Llega al Hospital Torrecárdenas de Almería sin ningún informe en papel. Antes de DIRAYA, los médicos de Almería no tendrían acceso a su historia clínica de Sevilla. No sabrían qué medicación toma habitualmente, qué valores de control metabólico ha tenido en los últimos meses, si tiene complicaciones conocidas de su diabetes, qué otros problemas de salud padece que puedan condicionar el tratamiento, etcétera. Tendrían que empezar prácticamente de cero, con el riesgo que eso supone.

Con DIRAYA, en cambio, el médico de urgencias de Almería puede acceder instantáneamente a toda la historia clínica de María generada en Sevilla. Puede ver sus últimos controles analíticos, su tratamiento habitual, sus alergias medicamentosas si las tiene, informes previos de endocrinología, etcétera. Esto no solo mejora drásticamente la calidad y seguridad de la atención, sino que además ahorra tiempo crítico en una situación urgente. Una vez estabilizada y dada de alta, toda la información generada en Almería estará disponible para su médico de Sevilla cuando María acuda a su siguiente revisión. Esta es la continuidad asistencial real, no teórica.

Las características principales de DIRAYA que debes conocer y comprender incluyen, en primer lugar, esa integración completa de la información clínica independientemente del profesional que atienda al paciente o del dispositivo asistencial donde se genere la información. Puede ser un médico de familia en un consultorio rural, un especialista en un hospital de tercer nivel, una enfermera en un servicio de urgencias, un profesional de atención domiciliaria… todos trabajan sobre la misma historia de salud del paciente.

DIRAYA mantiene una historia de salud única para cada ciudadano andaluz, identificado de forma inequívoca mediante el NUHSA, que es el Número Único de Historia de Salud de Andalucía. Este número es fundamental porque garantiza que toda la información de una persona queda vinculada correctamente a ella y solo a ella, evitando errores de identificación que podrían ser catastróficos desde el punto de vista de la seguridad del paciente.

El sistema tiene una arquitectura modular e integrada, lo que significa que está construido como un conjunto de módulos relativamente independientes pero perfectamente coordinados. Esta arquitectura tiene ventajas importantes. Por un lado, permite añadir nuevas funcionalidades o actualizar módulos existentes sin desestabilizar todo el sistema. Por otro, facilita el mantenimiento porque los problemas quedan localizados en módulos específicos. Y además, permite adaptar la complejidad del despliegue a las necesidades de cada centro, activando los módulos que realmente se necesitan.

El sistema soporta más de ocho millones de historias clínicas, una cifra que te da una idea de su escala y robustez. Y garantiza la interoperabilidad no solo con otros sistemas del SAS, sino también con el Sistema Nacional de Salud a través de la Historia Clínica Digital del SNS, lo que permite que, por ejemplo, un paciente andaluz pueda ser atendido en un hospital de Madrid o Barcelona con acceso a su información clínica básica.

Sistemas Departamentales Especializados: Las Aplicaciones de Nicho

Además de DIRAYA, que es el sistema transversal que utilizan todos los profesionales clínicos, el SAS cuenta con sistemas departamentales altamente especializados que dan soporte a áreas muy específicas de la atención sanitaria. Estos sistemas son importantes de conocer aunque no los uses directamente en tu trabajo diario, porque forman parte del ecosistema y te los pueden preguntar en el examen.

En los laboratorios clínicos se utiliza el Sistema de Información de Laboratorio, conocido como SIL. Este sistema gestiona integralmente todos los procesos propios del laboratorio. Desde que llega una muestra de sangre al laboratorio, se registra su recepción, se distribuye a los diferentes analizadores automáticos según las pruebas solicitadas, se procesan los análisis, se validan los resultados por parte de los facultativos especialistas en análisis clínicos, y finalmente se emiten los informes que se integran en DIRAYA para que los vea el médico que solicitó la prueba. La plataforma e-Lab permite, cuando es necesario, externalizar la gestión de algunas analíticas a laboratorios de referencia que tengan tecnología específica no disponible en todos los centros.

Para la gestión de bancos de sangre y hemoderivados existe Bank Blood, un sistema específico porque la gestión de sangre tiene particularidades muy importantes en cuanto a trazabilidad, compatibilidad, caducidad, control de stocks, etcétera. Aquí no caben los errores porque pueden costar vidas. El SIBAI, Sistema de Información de Biobancos de Andalucía, gestiona específicamente las muestras biológicas que se almacenan para investigación, con todos los controles éticos y legales que esto requiere.

Existen muchos otros sistemas departamentales. SIAGC es la herramienta para las Unidades de Gestión Clínica, esas unidades que agrupan profesionales que atienden procesos asistenciales concretos con cierta autonomía de gestión. SIFCO y FARMATOOLS son aplicaciones para la gestión de la farmacia hospitalaria. AQUA gestiona la calidad asistencial, permitiendo definir indicadores, recoger datos y analizar resultados. SEDCA es específico para la evaluación de cuidados asistenciales desde la perspectiva enfermera.

También hay sistemas de registro epidemiológico como ARIAM para el infarto agudo de miocardio, SICCA para el cáncer, SICATA para trasplantes, SIREMCA para malformaciones congénitas, etcétera. Estos registros son fundamentales para la investigación epidemiológica, la planificación sanitaria y la evaluación de la calidad asistencial. El sistema SVULSVA merece mención porque su objetivo es mejorar la atención a pacientes con lesiones cutáneas, algo muy frecuente en la práctica clínica diaria especialmente en atención primaria y dermatología.

2.2. GERHONTE y SIRhUS: La Gestión del Capital Humano

Vamos ahora con los sistemas de gestión de recursos humanos, que son absolutamente fundamentales para la gestión del personal del SAS. Aquí es importante que entiendas una evolución que se ha producido en los últimos años y que puede generar confusión en los exámenes si no la comprendes bien. GERHONTE es el sistema tradicional, el que lleva décadas funcionando y que probablemente seguirás encontrando en muchos centros. Es un sistema integral que reúne todas las funcionalidades necesarias para la administración eficiente del personal. Más recientemente se ha desarrollado SIRhUS, que son las siglas de Sistema de Información de Recursos Humanos, como una evolución más moderna y actualizada.

En los exámenes de oposición puedes encontrarte preguntas que mencionen GERHONTE, otras que mencionen SIRhUS, e incluso algunas que acepten ambas respuestas como correctas dependiendo del contexto temporal de la pregunta. Lo importante es que entiendas que ambos son sistemas de gestión de recursos humanos del SAS, y que NUNCA los confundas con DIRAYA, que es clínico, ni con SIGLO, que es logístico. Esta confusión es uno de los errores más frecuentes en las oposiciones.

Las funcionalidades de estos sistemas abarcan prácticamente todo el ciclo de vida laboral de un profesional del SAS desde que entra en la organización hasta que la abandona. Déjame explicártelo siguiendo el recorrido lógico de un profesional. Imagina que apruebas tu oposición y te incorporas al SAS. El primer paso es tu alta en el sistema, que incluye la creación de tu expediente personal con todos tus datos personales, profesionales, académicos, etcétera. Este expediente se mantendrá actualizado durante toda tu carrera profesional.

Una vez dado de alta, te asignan a un puesto de trabajo concreto en una unidad organizativa específica. El sistema gestiona toda la estructura organizativa del SAS, que es tremendamente compleja con cientos de centros, miles de unidades y decenas de miles de puestos diferentes. Cada puesto tiene sus características definidas en cuanto a categoría profesional, jornada, horario, etcétera, y el sistema debe controlar todo esto para asegurar que las plantillas están correctamente configuradas y cubiertas.

Mensualmente cobrarás tu nómina, y el cálculo de esa nómina se hace a través de estos sistemas. No es tan sencillo como multiplicar un salario base por doce meses. Hay que considerar antigüedad, complementos de destino, complementos específicos del puesto, guardias si las haces, carrera profesional si la tienes reconocida, deducciones de impuestos y seguridad social, posibles descuentos por ausencias o anticipos, etcétera. El sistema calcula todo esto automáticamente cada mes para todos los profesionales del SAS, generando decenas de miles de nóminas.

Tu jornada laboral se controla a través del módulo de control de presencia, que registra tus entradas y salidas y calcula las horas trabajadas. Si trabajas a turnos, como es habitual en sanidad, el sistema de gestión de turnos planifica los cuadrantes asegurando que hay cobertura suficiente en cada servicio en cada momento, respetando la normativa sobre descansos, libranzas, etcétera. Cuando tienes una ausencia, ya sea por enfermedad, permiso, vacaciones o cualquier otro motivo, queda registrada en el sistema, que además gestiona las sustituciones necesarias para cubrir esa ausencia.

A lo largo de tu carrera profesional, el sistema hace seguimiento de tu desarrollo. Registra las actividades formativas que realizas, porque la formación continuada es obligatoria y además puntúa para la carrera profesional. Gestiona precisamente tu progreso en la carrera profesional, controlando los requisitos que debes cumplir para cada nivel y los complementos salariales correspondientes. Si participas en comisiones, en docencia, en proyectos de mejora o en cualquier otra actividad relevante, todo queda documentado en tu expediente.

Si en algún momento cambias de situación administrativa, por ejemplo pasas a una excedencia, a servicios especiales, a reducción de jornada, etcétera, el sistema gestiona estos cambios y sus implicaciones en nómina, cotizaciones a la seguridad social, etcétera. Y si participas en procesos de selección o movilidad interna, todo se tramita a través de estos sistemas, desde la publicación de las convocatorias hasta la gestión de las solicitudes, la baremación de méritos, y la adjudicación final.

Una funcionalidad relativamente reciente que ha tenido mucho éxito es mGerhonte, una aplicación móvil que permite a los profesionales consultar su información laboral desde el teléfono. Puedes ver tus nóminas, consultar tu cuadrante de turnos, solicitar permisos, ver tu situación de vacaciones, revisar tu expediente, etcétera. Esto ha supuesto un avance significativo en accesibilidad y comodidad, porque puedes hacer gestiones en cualquier momento y lugar sin necesidad de ir físicamente a una oficina de recursos humanos o de estar en tu puesto de trabajo.

2.3. SIGLO: El Sistema que Mantiene Aprovisionado el Sistema Sanitario

SIGLO, cuyas siglas significan Sistema Integral de Gestión Logística, es un sistema corporativo que da soporte e integra todos los procesos y procedimientos relacionados con las compras y la logística sanitaria en el SAS. Cuando hablamos de logística sanitaria nos referimos a un proceso enormemente complejo que abarca desde la detección inicial de una necesidad hasta que esa necesidad está satisfecha, pasando por todos los pasos intermedios de contratación, compra, almacenamiento, distribución, facturación y contabilización presupuestaria.

Para que entiendas la importancia y complejidad de SIGLO, déjame explicarte el ciclo completo con un ejemplo concreto muy sencillo. Imagina que una enfermera de una planta de hospitalización detecta que se está agotando el stock de jeringas. Esa necesidad se registra en SIGLO, bien directamente por la enfermera o más habitualmente por el personal de farmacia o almacén que controla los stocks. El sistema genera automáticamente una propuesta de pedido basándose en los niveles mínimos de stock configurados y en los patrones de consumo histórico.

El departamento de compras del hospital recibe esta propuesta y debe evaluarla. Consulta en SIGLO si existe algún contrato vigente con proveedores para ese tipo de material. Si existe contrato, el proceso es relativamente sencillo, se genera el pedido automáticamente al proveedor que corresponda según el contrato. Pero si no hay contrato vigente, o si el contrato existente no cubre la cantidad necesaria, hay que iniciar un procedimiento de contratación. Y aquí SIGLO gestiona todo el proceso según el tipo de contrato que corresponda según la normativa de contratación pública. Puede ser un contrato menor si el importe es bajo, un procedimiento abierto simplificado, un procedimiento negociado, etcétera.

Una vez adjudicado el contrato, se genera el pedido al proveedor. Este proveedor, que tiene acceso al portal SIGLO-Empresas del que hablaré en un momento, recibe el pedido electrónicamente y lo prepara para su envío. Cuando la mercancía llega al hospital, el personal del almacén la recibe y verifica físicamente que todo está correcto, que coincide con lo pedido en cantidad y calidad. Esta recepción se registra en SIGLO escaneando los códigos de barras de los productos o introduciendo manualmente los datos.

El sistema actualiza automáticamente los inventarios, registrando la entrada de material y actualizando el stock disponible. Esto desencadena automáticamente varios procesos. Por un lado, genera la documentación necesaria para tramitar el pago al proveedor, porque una vez que hemos recibido y conforme el material, tenemos la obligación de pagarlo. Por otro lado, notifica a la planta solicitante que el material que pidió ya está disponible para su recogida en el almacén. Y además, si se han alcanzado los niveles normales de stock, se cancelan o ajustan los pedidos pendientes para no sobre-aprovisionar.

Este ciclo completo, que te he explicado de forma algo simplificada pero que en la realidad es aún más complejo, se gestiona de forma integrada en SIGLO. La potencia del sistema radica precisamente en esa integración. No son aplicaciones separadas para compras, almacén, facturación, etcétera, que luego hay que coordinar manualmente. Es un flujo integrado donde la información fluye automáticamente de una fase a la siguiente.

El sistema se estructura en varios subsistemas que trabajan de forma coordinada. SIGLO-Contratación gestiona todos los expedientes de contratación administrativa, siguiendo rigurosamente toda la normativa de contratación pública que debe cumplir el SAS como organismo público. Esto incluye la elaboración de pliegos de condiciones, la publicación de licitaciones, la evaluación de ofertas, la adjudicación, la formalización de contratos, y el seguimiento de su ejecución.

SIGLO-Logística es realmente el corazón del sistema. Gestiona todo el aprovisionamiento desde la solicitud hasta la entrega, la gestión de almacenes con control de ubicaciones, stocks mínimos, caducidades especialmente críticas en medicamentos y material sanitario, y la distribución interna a los diferentes puntos de consumo del centro. Un hospital grande puede tener decenas de almacenes y cientos de puntos de consumo, y todos deben estar correctamente aprovisionados en todo momento.

SIGLO-Facturación se ocupa del registro y tramitación de las facturas de los proveedores. Cuando un proveedor envía una factura, esta se registra en el sistema y se verifica contra los pedidos y albaranes correspondientes. Si todo es correcto, se aprueba el pago y se tramita a través de los sistemas de tesorería. El control de la facturación es crítico no solo para pagar correctamente a los proveedores, sino también para el control del gasto y el cumplimiento de los plazos de pago establecidos legalmente.

SIGLO-Empresas es especialmente interesante porque es un portal web específico para que los proveedores externos puedan relacionarse electrónicamente con el SAS. Los proveedores pueden consultar sus contratos vigentes, recibir pedidos electrónicos, confirmar las fechas de entrega, presentar albaranes electrónicos cuando entregan la mercancía, consultar el estado de sus facturas, recibir comunicaciones del SAS, etcétera. Esto agiliza enormemente los procesos y reduce la carga administrativa tanto para el SAS como para los proveedores.

SIGLO-GE integra la gestión económica y contable con los sistemas financieros de la Junta de Andalucía. Todos los gastos gestionados a través de SIGLO deben quedar reflejados en la contabilidad pública y controlarse presupuestariamente. Este módulo asegura que cada pedido, cada factura, cada pago, queda correctamente imputado a la partida presupuestaria correspondiente y que se respetan los límites de gasto autorizados.

Hay un concepto técnico de SIGLO que puede aparecer en preguntas de examen y que debes conocer. Se trata del GC o Genérico de Centro. Este término se refiere a los artículos que se han especificado en un centro concreto. Puede ser porque tienen atributos y medidas definidos que pertenecen a familias del catálogo ya finalizadas, o bien porque tienen una descripción específica en familias que aún no están completamente acabadas en el catálogo corporativo. En términos más sencillos, son productos que un centro específico ha «personalizado» en su gestión local dentro del sistema global porque tienen características particulares que no están contempladas en el catálogo estándar.

2.4. Sistemas Económico-Financieros y Otros Sistemas de Gestión

Para la gestión económica y financiera, el SAS utiliza varios sistemas corporativos que se integran entre sí para asegurar un control riguroso de los recursos públicos. Aunque estos sistemas puedan parecer más administrativos y menos relacionados con la atención sanitaria directa, son absolutamente fundamentales para la sostenibilidad del sistema y para garantizar que los recursos se utilizan de la manera más eficiente y transparente posible.

COAN, que significa Contabilidad Analítica, es un sistema que proporciona información extremadamente detallada sobre los costes de los servicios sanitarios. Para que entiendas su importancia, piensa en lo siguiente. Cuando decimos que una consulta de atención primaria cuesta X euros, o que un día de hospitalización cuesta Y euros, o que un proceso quirúrgico determinado cuesta Z euros, esas cifras no las sacamos de la nada. Vienen de un análisis exhaustivo que hace COAN considerando todos los elementos de coste. Estamos hablando de costes de personal, que es el mayor componente del gasto sanitario, costes de material fungible, costes de medicamentos, costes de equipamiento amortizado, costes de las instalaciones, costes de los servicios centrales que dan soporte, etcétera.

Esta información es esencial no solo para saber cuánto cuesta cada cosa, sino para poder tomar decisiones informadas sobre optimización de recursos. Por ejemplo, si detectamos que el coste medio de un determinado proceso asistencial varía mucho entre diferentes hospitales, podemos analizar por qué ocurre eso e identificar mejores prácticas que puedan trasladarse de los centros más eficientes a los menos eficientes. O si necesitamos decidir si subcontratar determinados servicios o proporcionarlos con medios propios, el análisis de costes de COAN es fundamental para tomar esa decisión de forma racional.

GIRO, cuyas siglas significan Gestión Integral de Recursos Organizativos, es el sistema de información económico-financiero de toda la Junta de Andalucía, no solo del SAS. Integra la gestión presupuestaria, la contabilidad pública y la gestión financiera de toda la administración autonómica. Cada organismo, incluido el SAS, debe registrar todas sus operaciones económicas en GIRO para que queden reflejadas en la contabilidad pública y se pueda hacer un seguimiento consolidado de la ejecución presupuestaria de toda la Junta.

Por su parte, SUR, que significa Sistema Unificado de Recursos, es una plataforma para la gestión integral de los ingresos de la Junta de Andalucía. Aunque en sanidad pensamos mucho en los gastos, también hay ingresos que gestionar. Por ejemplo, tasas que pagan los ciudadanos por determinados servicios, ingresos por conciertos con entidades privadas, transferencias recibidas del Estado o de la Unión Europea, etcétera. Todos estos ingresos se gestionan a través de SUR.

FOG, siglas de Facturación a Otros Grupos, gestiona específicamente la facturación a terceros obligados al pago. Aquí nos referimos a situaciones donde el SAS presta atención sanitaria pero el pago no corre a cargo del sistema público, sino de otra entidad. Los ejemplos más habituales son aseguradoras privadas cuando atienden urgentemente a sus asegurados en hospitales públicos, empresas responsables en casos de accidentes laborales, aseguradoras de automóviles en accidentes de tráfico cuando hay responsabilidad civil, etcétera. El SAS tiene derecho a reclamar el coste de esa asistencia y FOG gestiona todo ese proceso.

Además de estos sistemas económico-financieros, existen otros sistemas de gestión que, aunque menos conocidos por el personal clínico, son importantes en la gestión integral de la organización. SIGMA es el sistema corporativo para la gestión integral de activos del SAS. Cuando hablamos de activos nos referimos a inmuebles, todos los edificios y terrenos que son propiedad del SAS o que utiliza, equipamiento sanitario desde grandes equipos como resonancias magnéticas hasta el equipamiento menor de consultas, instalaciones eléctricas, de climatización, de protección contra incendios, etcétera. Todos estos activos deben estar inventariados, valorados, con su historial de mantenimiento, su vida útil, su depreciación, etcétera.

MTI-SAS, que significa Mantenimiento Tecnológico e Infraestructuras en el SAS, gestiona específicamente todo lo relacionado con el mantenimiento preventivo y correctivo de equipos e instalaciones. Un hospital moderno tiene miles de equipos que requieren mantenimiento periódico, desde autoclaves para esterilización hasta ascensores, pasando por sistemas de climatización, equipos de diagnóstico, bombas de infusión, etcétera. Este sistema programa los mantenimientos preventivos, registra las incidencias y averías, gestiona las reparaciones, controla los contratos de mantenimiento con empresas externas, y mantiene el historial completo de cada equipo.

SAUCE es un sistema para el análisis de contratos y la promoción del personal. En la administración pública existe normalmente personal temporal con diferentes tipos de contratos, y periódicamente se convocan procesos de estabilización o promoción interna. SAUCE ayuda a gestionar todo esto, analizando las situaciones contractuales y facilitando los procesos de consolidación de empleo temporal o de promoción interna.

OCO es la Oficina de Contratación virtual del SAS. Se trata de un portal donde se publican todas las licitaciones públicas del SAS, los proveedores pueden consultar los procedimientos de contratación en curso, descargar pliegos, presentar ofertas electrónicamente, consultar los resultados de las adjudicaciones, etcétera. Esto da mucha transparencia al proceso de contratación pública y facilita el acceso de las empresas.

GESFORMA gestiona toda la formación continuada del personal sanitario. La formación continuada no es opcional en sanidad, es una obligación profesional y además un requisito para la carrera profesional. GESFORMA es donde se publican las actividades formativas disponibles, donde los profesionales solicitan participar en cursos, donde se registra la asistencia y evaluación, donde se emiten los certificados de formación, etcétera. Para los responsables de formación, GESFORMA proporciona herramientas para diseñar actividades formativas, gestionar las inscripciones, controlar los presupuestos de formación, analizar las necesidades formativas, etcétera.

Por último, WebSAS es una plataforma de gestión documental y tramitación electrónica. Cada vez más procedimientos administrativos se están digitalizando completamente, eliminando el papel. WebSAS soporta estos procedimientos electrónicos, permitiendo que los documentos fluyan digitalmente entre diferentes instancias, que se firmen electrónicamente, que se archiven de forma segura, que se consulten cuando sea necesario, todo ello con garantías jurídicas de autenticidad, integridad y conservación.

2.5. Sistemas Orientados a la Ciudadanía: Acercando los Servicios Sanitarios

El SAS ha realizado un esfuerzo muy importante en desarrollar sistemas específicos para facilitar la interacción de los ciudadanos con los servicios sanitarios. La idea fundamental es que el ciudadano pueda acceder a información y servicios sanitarios de forma cómoda, desde su casa, sin necesidad de desplazarse físicamente a un centro o de llamar por teléfono y esperar en colas. Esto mejora enormemente la experiencia del usuario y además libera recursos profesionales que pueden dedicarse a tareas de mayor valor.

La App Salud Andalucía es la aplicación móvil institucional del SAS. Si tienes un smartphone, que hoy en día tiene prácticamente todo el mundo, puedes descargarte esta aplicación gratuita y acceder a un montón de servicios. Puedes consultar tu historial de citas y pedir nuevas citas médicas con tu médico de familia, tu enfermera o especialistas. Puedes consultar tus recetas electrónicas activas y ver qué medicación tienes prescrita, si puedes recogerla ya o cuándo podrás hacerlo. Puedes acceder a determinados informes clínicos de tu historia de salud, como informes de alta hospitalaria, resultados de analíticas, informes de radiología, etcétera.

También puedes consultar tu cartilla de vacunaciones, ver qué vacunas tienes puestas y cuáles te tocarían próximamente. Puedes gestionar tu tarjeta sanitaria, renovarla cuando caduca, consultar el número de tarjeta, etcétera. Hay funcionalidades de salud relacionadas con el COVID-19 como consultar tu certificado de vacunación. Y lo que quizás es más interesante, puedes recibir notificaciones del SAS, por ejemplo recordatorios de citas próximas, avisos de que tienes nuevos informes disponibles, información sobre campañas de vacunación, etcétera.

ClicSalud+ es el portal web equivalente a la App Salud Andalucía. Tiene funcionalidades muy similares pero accesibles desde un navegador web en un ordenador. Hay personas, especialmente mayores, que no tienen smartphone o que prefieren usar el ordenador, y para ellas ClicSalud+ es la opción idónea. Además, algunas funcionalidades pueden ser más cómodas de usar en un ordenador con pantalla grande, por ejemplo consultar informes médicos extensos o gestionar documentación.

Salud Responde es una plataforma multicanal muy interesante. Originalmente era solo un teléfono de información y atención sanitaria no presencial, pero ha evolucionado hasta convertirse en un servicio completo accesible por teléfono, web y app móvil. A través de Salud Responde puedes resolver dudas de salud que no requieran necesariamente una consulta presencial, recibir consejos de profesionales sanitarios, solicitar citas en determinados servicios, hacer gestiones administrativas, presentar reclamaciones o sugerencias, etcétera. Es un canal de contacto directo con el sistema sanitario que funciona las veinticuatro horas del día.

INTERSAS es un sistema de interconsultas digitales entre niveles asistenciales. La idea es que un médico de atención primaria pueda consultar dudas específicas a especialistas sin necesidad de derivar formalmente al paciente. Por ejemplo, un médico de familia que tiene dudas sobre el manejo de un paciente dermatológico puede enviar una interconsulta a dermatología adjuntando fotografías de las lesiones y la historia clínica relevante. El dermatólogo revisa el caso y responde con su criterio, que puede ser confirmar el tratamiento que está haciendo el médico de familia, sugerir modificaciones, o recomendar que se derive al paciente para valoración presencial. Esto evita derivaciones innecesarias y mejora la capacidad resolutiva de atención primaria.

AviSAS es un sistema de avisos y alertas del SAS para la ciudadanía. Se utiliza para enviar comunicaciones masivas a grupos de ciudadanos cuando es necesario. Por ejemplo, en campañas de vacunación antigripal se pueden enviar avisos a colectivos de riesgo recordándoles que acudan a vacunarse. En situaciones de alertas sanitarias como olas de calor o frío extremo se pueden enviar mensajes con recomendaciones de protección. En casos de brotes epidémicos se puede informar rápidamente a la población afectada. Es una herramienta muy potente de comunicación con la ciudadanía.

Para facilitar la accesibilidad de personas con diferentes capacidades hay sistemas específicos. CITABRE es un sistema de citación por reconocimiento de voz, pensado especialmente para personas con discapacidad visual o con dificultades para usar interfaces gráficas. SIPAD es el Sistema de Información de Personas con Discapacidad, que registra información específica sobre las necesidades de atención de personas con diferentes tipos de discapacidad para facilitar una atención más personalizada y adecuada. VINCULO es una plataforma que vincula a personas que requieren asistencia con redes de cuidados, tanto formales como informales, facilitando la coordinación entre diferentes agentes cuidadores.

2.6. Sistemas para Profesionales: Herramientas de Apoyo al Trabajo

También existen sistemas diseñados específicamente para facilitar la labor de los profesionales sanitarios en aspectos complementarios a la atención clínica directa. La Historia Clínica Digital en Movilidad, conocida como HCD-M, es especialmente útil para profesionales que trabajan en atención domiciliaria o en dispositivos móviles. Mediante tablets u otros dispositivos portátiles, pueden acceder a la historia clínica del paciente y registrar información incluso sin conexión a internet, sincronizándola posteriormente cuando haya conexión. Esto es fundamental para que las enfermeras de distrito, los médicos de atención domiciliaria, los equipos de emergencias, etcétera, puedan trabajar eficientemente fuera de los centros sanitarios.

e-Atención al Profesional es una plataforma donde los profesionales del SAS pueden realizar gestiones administrativas relacionadas con su relación laboral. Puedes solicitar certificados de servicios prestados, certificados de retribuciones, solicitar cambios en tus datos personales, consultar tus nóminas históricas, gestionar permisos, etcétera. Todo ello de forma telemática sin necesidad de desplazarte a oficinas administrativas ni hacer colas.

La Biblioteca Virtual del SSPA es un recurso extraordinario para los profesionales sanitarios. Da acceso a una cantidad enorme de recursos bibliográficos, bases de datos científicas, revistas médicas, libros electrónicos, guías de práctica clínica, etcétera. Recursos que individualmente serían carísimos están disponibles gratuitamente para todos los profesionales del SAS gracias a las suscripciones institucionales. Esto facilita enormemente el acceso a la mejor evidencia científica para fundamentar la práctica clínica.

SINBAD es el Sistema de Información de Medicina Basada en la Evidencia. Es una plataforma que proporciona acceso organizado a recursos de evidencia científica, con herramientas para buscar, valorar y aplicar esa evidencia en la práctica clínica. Incluye guías de práctica clínica elaboradas específicamente para el SSPA, revisiones sistemáticas, informes de evaluación de tecnologías sanitarias, etcétera.

AGESCON es el sistema de gestión de contraseñas corporativas del SAS. Cuando tienes problemas con tu contraseña de acceso al dominio del SAS, por ejemplo la has olvidado o te ha caducado, AGESCON te permite renovarla o restablecerla de forma autónoma sin necesidad de llamar al servicio de soporte técnico. El sistema gestiona el cambio y unificación de contraseñas en todo el dominio SAS, asegurando que tu nueva contraseña te da acceso a todos los sistemas y aplicaciones a los que estés autorizado.

RESUELVE es un gestor documental específico para la tramitación electrónica de expedientes administrativos. Cada vez más procedimientos administrativos del SAS se gestionan completamente de forma electrónica. RESUELVE permite crear expedientes digitales, incorporar documentos, hacer circular el expediente entre diferentes instancias para tramitación, firmar electrónicamente las resoluciones, notificar electrónicamente a los interesados, archivar electrónicamente todo el expediente, etcétera. Todo ello con garantías jurídicas plenas de validez.

2.7. Plataformas de Telemedicina e Integración entre Sistemas

El SAS ha implementado diversas soluciones de telemedicina que han demostrado ser especialmente valiosas para facilitar la atención remota, mejorar la accesibilidad especialmente en zonas rurales dispersas, y optimizar los recursos disponibles. La telemedicina no es simplemente una «novedad tecnológica», es una herramienta que permite atender necesidades reales de los pacientes de forma más eficiente.

La Plataforma de Telemedicina genérica permite teleconsultas entre profesionales de diferentes niveles asistenciales. Por ejemplo, un médico de atención primaria de un consultorio rural puede realizar una videoconferencia con un cardiólogo del hospital de referencia para consultar sobre un paciente con problemas cardiovasculares. Esto puede evitar desplazamientos innecesarios del paciente, especialmente cuando el especialista puede orientar el caso con la información disponible sin necesidad de ver físicamente al paciente.

TELEDERMA es un sistema específico para teledermatología. Las enfermedades de la piel son muy frecuentes en atención primaria y muchas veces son banales, pero los médicos de familia pueden tener dudas sobre lesiones concretas. TELEDERMA permite que el médico de primaria haga fotografías de las lesiones cutáneas del paciente y las envíe junto con la información clínica relevante al dermatólogo. Este revisa el caso de forma asíncrona, sin necesidad de videoconferencia en directo, y responde con su criterio diagnóstico y terapéutico. Esto es tremendamente eficiente y mejora mucho la capacidad resolutiva de atención primaria.

TELERAD es el sistema de teleradiología que permite el diagnóstico remoto de estudios radiológicos. Esto es especialmente útil en horario nocturno o en hospitales pequeños que no tienen radiólogos de guardia física. Las imágenes radiológicas se pueden enviar digitalmente a un radiólogo que esté en otro lugar físico, incluso en otro hospital, para que las interprete y emita su informe. Esto garantiza que cualquier paciente, en cualquier momento y en cualquier lugar de Andalucía, puede tener sus estudios radiológicos informados por un especialista.

El sistema de Videoconferencia Clínica permite realizar consultas clínicas completas mediante videoconferencia. Durante la pandemia de COVID-19 esto se utilizó masivamente para atender a pacientes sin necesidad de que acudieran presencialmente a los centros, reduciendo el riesgo de contagios. Pero más allá de la pandemia, sigue siendo muy útil para seguimientos de pacientes crónicos estables, para consultas de resultados de pruebas, para renovaciones de recetas en pacientes controlados, etcétera. No sustituye completamente la consulta presencial, pero la complementa muy eficazmente.

TISCAR, que significa Telecontinuidad de Cuidados Asistenciales, es una plataforma específicamente enfocada en el seguimiento remoto de pacientes. Permite que los profesionales sanitarios, especialmente enfermeras, hagan seguimiento telefónico o telemático de pacientes que han tenido un alta hospitalaria, pacientes crónicos que requieren vigilancia, pacientes en programas específicos de salud, etcétera. Se pueden controlar constantes vitales que el propio paciente mide en casa, se pueden detectar signos de alarma precozmente, se puede reforzar la educación sanitaria, etcétera.

Para que todos estos sistemas funcionen de forma coordinada y no como islas aisladas, el SAS ha desarrollado toda una infraestructura de integración. El Bus de Integración Corporativo es una infraestructura tecnológica que permite la comunicación entre sistemas heterogéneos. Piensa en él como un «traductor universal» que permite que sistemas que hablan «lenguajes» diferentes puedan intercambiar información de forma fiable y segura.

MIDAS, que significa Módulo de Identificación y Autenticación del SAS, es fundamental para la integración porque proporciona un sistema unificado de identificación de usuarios. Cuando tú te identificas en cualquier sistema del SAS con tu usuario y contraseña, MIDAS es quien verifica que eres quien dices ser y qué permisos tienes. Esto permite el concepto de «single sign-on», que significa que con una única identificación accedes a todos los sistemas a los que estés autorizado sin tener que volver a identificarte en cada uno.

La BPS, que son las siglas de Base Poblacional de Salud, es una herramienta que integra datos demográficos y sanitarios de toda la población andaluza desde múltiples fuentes. Recopila información de consultas de atención primaria, de atención especializada, de urgencias, de hospitalizaciones, del consumo de medicamentos en farmacia, de sesiones de diálisis, etcétera. Esta visión agregada permite realizar análisis epidemiológicos, planificación sanitaria, investigación en servicios de salud, evaluación de políticas sanitarias, y muchas otras aplicaciones que requieren datos poblacionales.

El NUHSA, Número Único de Historia de Salud de Andalucía, es el identificador único para cada ciudadano en el sistema sanitario andaluz. Garantiza que toda la información de una persona quede correctamente vinculada a ella independientemente de dónde se genere esa información. Es fundamental para la interoperabilidad entre sistemas y para evitar errores de identificación.

SIIAM, Sistema de Información para Identificación Autonómica de Medicamentos, garantiza la identificación unívoca de medicamentos en todos los sistemas del SAS. Cada medicamento tiene un código único que es el mismo en todos los sistemas, lo que facilita la prescripción electrónica, la dispensación, el control del gasto farmacéutico, la detección de interacciones, etcétera.

3. EL PUESTO DE TRABAJO DIGITAL: TU ENTORNO TECNOLÓGICO DIARIO

El puesto de trabajo digital constituye el entorno tecnológico a través del cual tú, como profesional del SAS, interactuarás diariamente con todos los sistemas de información que hemos visto. Su adecuada configuración y mantenimiento son absolutamente esenciales para garantizar tu productividad, la seguridad de la información que manejas, y en última instancia tu satisfacción profesional. Un puesto de trabajo digital mal configurado o que funciona defectuosamente es una fuente constante de frustración que afecta negativamente a tu trabajo.

3.1. Componentes y Características del Puesto de Trabajo Digital

El puesto de trabajo digital no es simplemente un ordenador. Es un conjunto integrado de elementos hardware, software y servicios que, trabajando conjuntamente, te proporcionan un entorno de trabajo completo y adaptado a las necesidades específicas de tu perfil profesional. No es lo mismo el puesto de trabajo de un médico de familia que está todo el día haciendo consultas clínicas, que el de un gestor administrativo que trabaja principalmente con documentos y procedimientos, o el de un técnico de laboratorio que interactúa con equipos automáticos de análisis.

Los componentes hardware incluyen el equipo informático propiamente dicho, que puede ser un ordenador de sobremesa fijo en tu consulta o despacho, o un portátil si necesitas movilidad. Las especificaciones técnicas de ese equipo, procesador, memoria RAM, disco duro, etcétera, están dimensionadas según tu perfil profesional. Un puesto que va a ejecutar aplicaciones muy pesadas como visualización de imágenes médicas de alta resolución necesitará más potencia que un puesto administrativo básico.

También incluye dispositivos de impresión y digitalización. Aunque el objetivo es reducir el papel al máximo, todavía hay situaciones donde es necesario imprimir o escanear documentos. Los sistemas de impresión en el SAS están cada vez más centralizados, con impresoras departamentales compartidas en lugar de impresoras individuales en cada puesto, lo que es más eficiente y sostenible.

Para profesionales con movilidad, como enfermeras de distrito que visitan pacientes en domicilio o médicos que rotan por diferentes consultas, se proporcionan tablets o smartphones corporativos. Estos dispositivos móviles permiten acceder a aplicaciones específicas como la Historia Clínica Digital en Movilidad que vimos antes, y están configurados con medidas de seguridad adicionales porque al salir del entorno controlado del centro tienen más riesgo de pérdida o robo.

Hay periféricos específicos según el tipo de trabajo. Un lector de tarjetas sanitarias para identificar inequívocamente a los pacientes cuando acuden a consulta. Lectores de códigos de barras para gestionar medicamentos o material sanitario. Dispositivos biométricos, como lectores de huella dactilar, para autenticación reforzada en accesos a información especialmente sensible. Sistemas de videoconferencia para teleconsultas, con cámara y micrófono de buena calidad.

Incluso hay equipamiento médico conectado directamente con los sistemas de información. Por ejemplo, un tensiómetro digital que al medir la tensión arterial de un paciente envía automáticamente el dato a DIRAYA sin necesidad de transcripción manual. O un electrocardiografo que envía directamente el trazado al sistema. Esta integración reduce errores de transcripción y ahorra tiempo.

En cuanto a componentes software, tienes el sistema operativo, que puede ser Windows o Linux según el perfil y las necesidades. En general, el SAS está apostando cada vez más por software libre basado en Linux, desarrollando una distribución específica llamada GECOS de la que hablaremos en un momento. Tienes una suite ofimática, herramientas para crear y editar documentos, hojas de cálculo, presentaciones, etcétera. Un navegador web configurado para el acceso seguro a las aplicaciones corporativas basadas en web, que cada vez son más. Cliente de correo electrónico para comunicación interna y externa. Y por supuesto software específico según tu perfil, las aplicaciones clínicas que necesites, aplicaciones administrativas, aplicaciones técnicas, etcétera.

Todo esto se complementa con software de seguridad, antivirus y antimalware que se actualiza automáticamente, firewall personal configurado según las políticas corporativas, sistemas de cifrado para proteger información sensible, etcétera. Y software de soporte remoto que permite que el servicio técnico pueda conectarse a tu equipo para resolver incidencias sin necesidad de desplazarse físicamente.

Los servicios asociados al puesto de trabajo incluyen la conexión a la red corporativa del SAS, que puede ser cableada mediante un cable de red físico, o inalámbrica WiFi en zonas donde esté desplegada. Esta red debe tener suficiente ancho de banda para que las aplicaciones funcionen fluidamente. También tienes acceso a Internet, aunque con filtros de seguridad y políticas de uso que restringen el acceso a determinados tipos de contenidos por razones de seguridad.

Dispones de espacio de almacenamiento en servidores corporativos donde guardar tu información de trabajo de forma segura. Este almacenamiento en red tiene la ventaja de que se hace copia de seguridad automática, algo que no ocurre si guardas todo en el disco local de tu ordenador. El servicio de impresión centralizado te permite enviar trabajos de impresión a las impresoras disponibles y recoger tus impresiones cuando te convenga. Hay servicio de respaldo y recuperación de información por si algo va mal. Y por supuesto el servicio de soporte técnico a través de ayudaDIGITAL, que veremos en detalle más adelante.

La gestión de identidades y control de accesos garantiza que solo accedes a los sistemas y aplicaciones para los que estás autorizado según tu perfil profesional. Un médico de familia tendrá acceso a Diraya Atención Primaria, un médico hospitalario a Diraya Atención Hospitalaria, un administrativo a aplicaciones de gestión, un farmacéutico a aplicaciones de farmacia, etcétera. Estos permisos se gestionan centralizadamente y se van adaptando cuando cambias de puesto o de funciones.

3.2. GECOS, DaaS y Acceso Remoto: Innovaciones en el Puesto Digital

GECOS es una distribución de software libre basada en Linux que ha desarrollado la Agencia Digital de Andalucía específicamente para su uso en la administración pública andaluza, incluido el SAS. La decisión de apostar por software libre en lugar de depender exclusivamente de software propietario tiene varias ventajas estratégicas. En primer lugar, reduce los costes de licencias de software, lo que permite destinar esos recursos a otras necesidades. En segundo lugar, reduce la dependencia de proveedores específicos, aumentando la soberanía tecnológica. Y en tercer lugar, permite adaptar el software a las necesidades específicas de la organización.

GECOS incluye un catálogo muy amplio de aplicaciones para las necesidades habituales del puesto de trabajo ofimática, navegación web, correo electrónico, visualización de PDF, edición de imágenes, etcétera. Tiene un centro de control remoto accesible vía web que permite a los administradores gestionar de forma centralizada los equipos, actualizarlos, instalar software, resolver incidencias, etcétera, todo sin necesidad de desplazarse físicamente a cada puesto. La gestión centralizada es fundamental cuando tienes miles de puestos repartidos por toda Andalucía.

El concepto de DaaS, que significa Desktop as a Service o Escritorio como Servicio, representa una evolución tecnológica muy interesante. En lugar de que cada profesional tenga un ordenador físico con todo el software instalado localmente, el escritorio está virtualizado en servidores centrales y el profesional accede a él desde cualquier dispositivo. Piensa en ello como si tu escritorio estuviera «en la nube» y tú te conectas a él desde donde quieras.

Las ventajas de DaaS son múltiples. Puedes acceder a tu escritorio desde cualquier dispositivo compatible, puede ser un ordenador de sobremesa en la consulta, un portátil en otra ubicación, una tablet, etcétera, y siempre encuentras tu entorno de trabajo exactamente como lo dejaste. Esto facilita enormemente la movilidad de los profesionales. Además, toda la información y el software están en los servidores centrales, no en el dispositivo local, lo que mejora mucho la seguridad. Si pierdes o te roban el dispositivo, no pierdes información porque no está almacenada localmente. El mantenimiento y las actualizaciones son más sencillas porque se hacen centralizadamente en los servidores, no equipo por equipo.

Relacionado con esto están las herramientas de oficina en la nube, que permiten trabajar con documentos colaborativamente en tiempo real. Varios profesionales pueden estar editando simultáneamente el mismo documento, viendo los cambios de los demás en directo, dejando comentarios, sugiriendo modificaciones, etcétera. El almacenamiento es centralizado en servidores seguros con copias de seguridad automáticas. Y puedes acceder a tus documentos desde cualquier lugar con conexión a Internet.

El Servicio de Acceso Remoto a Aplicaciones Corporativas, conocido como SARAC, es especialmente importante porque permite a los profesionales acceder de manera segura a las aplicaciones y sistemas corporativos desde ubicaciones externas al SAS. Esto facilita el teletrabajo, algo que se ha generalizado mucho especialmente tras la pandemia, y garantiza la continuidad de la atención sanitaria en cualquier circunstancia.

SARAC funciona mediante una VPN, que son las siglas de Virtual Private Network o Red Privada Virtual. Es como un túnel cifrado que se establece entre tu dispositivo y la red del SAS, permitiendo que tu dispositivo se comporte como si estuviera físicamente conectado a la red interna aunque esté en tu casa o en cualquier otro lugar. Toda la comunicación que pasa por ese túnel está cifrada, lo que garantiza que nadie puede interceptar la información sensible que estás manejando.

Para acceder tienes que autenticarte de forma robusta, normalmente mediante certificado digital que garantiza tu identidad inequívocamente, o mediante tus credenciales personales de usuario combinadas a veces con autenticación multifactor como un código que recibes en tu móvil. El servicio está disponible las veinticuatro horas del día todos los días del año, porque la actividad sanitaria es continua y puede necesitarse acceso remoto en cualquier momento.

La gestión de SARAC es centralizada, lo que permite controlar y administrar los permisos de acceso desde un punto único. No todos los profesionales tienen acceso remoto activado, solo aquellos que lo necesitan por la naturaleza de su trabajo. Y dentro de quienes lo tienen, los permisos se adaptan a las necesidades reales, aplicando el principio de mínimo privilegio. Además, toda la actividad a través de SARAC queda registrada y monitorizada, garantizando la trazabilidad y permitiendo detectar usos indebidos.

El sistema es compatible con múltiples tipos de dispositivos ordenadores con Windows, Mac o Linux, tablets con iOS o Android, smartphones, etcétera, lo que da mucha flexibilidad a los profesionales para trabajar con el dispositivo que prefieran o tengan disponible.

3.3. Renovación y Mantenimiento del Puesto de Trabajo

La tecnología evoluciona rápidamente y lo que hoy es un equipo potente y moderno, en pocos años se queda obsoleto. La Dirección General de Sistemas de Información y Comunicaciones del SAS establece planes periódicos de renovación y adecuación del puesto de trabajo digital siguiendo varios criterios bien definidos.

El criterio de ciclo de vida tecnológico considera la antigüedad y el estado de los equipos. Normalmente un ordenador tiene una vida útil de entre cuatro y seis años. Superado ese tiempo, aunque el equipo siga funcionando, es menos eficiente energéticamente, tiene más probabilidad de averías, le cuesta más ejecutar software moderno, etcétera. Por tanto se planifican renovaciones periódicas.

Las necesidades funcionales también impulsan renovaciones. Cuando evoluciona el software corporativo y requiere más potencia de proceso o más memoria RAM, es necesario adecuar el hardware. O cuando cambian las funciones de un puesto y requiere software diferente. Por ejemplo, si un puesto administrativo pasa a trabajar con aplicaciones de diseño gráfico, necesitará más potencia gráfica.

La seguridad es otro factor crítico. Los equipos muy antiguos a veces no pueden ejecutar las últimas versiones de software de seguridad o tienen vulnerabilidades que no se pueden corregir con actualizaciones. En esos casos hay que renovarlos sí o sí para mantener niveles de seguridad adecuados.

Los criterios de sostenibilidad cada vez son más importantes. Los equipos modernos consumen menos energía que los antiguos, generan menos calor necesitando menos refrigeración, tienen componentes más fácilmente reciclables, etcétera. Renovar equipos antiguos por modernos eficientes energéticamente genera ahorros significativos en consumo eléctrico y reduce el impacto ambiental.

Por último, la homogeneidad facilita la gestión. Si todos los puestos de un tipo son iguales o muy similares, el soporte técnico es mucho más eficiente. Los técnicos conocen bien ese modelo, tienen piezas de repuesto compatibles, las soluciones a problemas sirven para múltiples equipos, etcétera. Por eso se tiende a estandarizar modelos y configuraciones.

El mantenimiento del software en los puestos se realiza de forma muy automatizada mediante políticas centralizadas. Los equipos se actualizan automáticamente durante las noches o en horarios de baja actividad, instalando parches de seguridad, actualizaciones de aplicaciones, nuevo software corporativo que se vaya desplegando, etcétera. Esto minimiza el impacto en la actividad diaria de los profesionales y garantiza que todos los equipos están actualizados y protegidos.

4. AYUDADIGITAL: TU SERVICIO DE SOPORTE TÉCNICO INTEGRAL

ayudaDIGITAL es el servicio de soporte integral en Tecnologías de la Información y Comunicación del SAS. Fíjate que lo escribo así, «ayudaDIGITAL» con la a minúscula y luego DIGITAL mayúscula, porque esa es la denominación oficial del servicio y así es como aparece en los documentos corporativos y en las preguntas de examen. Este servicio se implementó para dar respuesta profesional y eficiente a todas las necesidades diarias de los profesionales en materia TIC y para garantizar el funcionamiento óptimo de todos los sistemas informáticos.

4.1. Concepto, Objetivos y Servicios de ayudaDIGITAL

ayudaDIGITAL se configura como un servicio de soporte integral que va mucho más allá de simplemente «arreglar ordenadores cuando se estropean». Integra lo que antiguamente eran servicios dispersos, el Centro de Servicios al Usuario para incidencias de software, y los servicios del Puesto de Usuario para incidencias de hardware, unificándolo todo en un servicio único accesible y eficiente. Esto facilita mucho la vida a los profesionales porque tienen un único punto de contacto para cualquier problema o necesidad relacionada con las TIC.

Los objetivos que persigue ayudaDIGITAL son muy amplios y debes comprenderlos porque reflejan la filosofía del servicio. El primer objetivo es facilitar el acceso a las herramientas digitales, acercando la tecnología a los profesionales para que sea realmente una aliada en su labor diaria y no una barrera o una fuente de problemas. El segundo objetivo es proporcionar soporte técnico eficaz, resolviendo incidencias y problemas informáticos de manera ágil para minimizar el impacto en la actividad asistencial.

También gestiona solicitudes, tramitando peticiones relacionadas con aplicaciones nuevas, configuración de equipos, permisos de acceso adicionales, etcétera. Ofrece formación para mejorar las competencias digitales de los profesionales mediante cursos y tutoriales adaptados a diferentes niveles. Mantiene información accesible, proporcionando documentación actualizada y guías sobre aplicaciones y herramientas TIC. Informa sobre novedades, comunicando avisos relevantes sobre nuevas aplicaciones, actualizaciones, cambios en sistemas, etcétera. Y contribuye a la transformación digital general, facilitando la adaptación de la organización a los cambios tecnológicos constantes.

Los tipos de servicios que ofrece ayudaDIGITAL cubren prácticamente cualquier necesidad que puedas tener. La resolución de incidencias incluye soporte para problemas con equipos informáticos que no arrancan, que van lentos, que tienen errores, con aplicaciones que no funcionan correctamente, que no se abren, que dan mensajes de error, con problemas de red como conexiones que no funcionan o que van muy lentas, con impresoras que no imprimen, etcétera.

La gestión de solicitudes tramita peticiones de acceso a nuevas aplicaciones que necesites para tu trabajo, de equipamiento adicional como una segunda pantalla, un lector de códigos de barras, una tablet, de permisos especiales que requieras puntualmente, de instalación de software específico que necesites, etcétera. El autoservicio proporciona herramientas y guías que te permiten resolver por ti mismo algunas incidencias comunes sin tener que esperar a que un técnico te atienda. Por ejemplo, restablecer tu contraseña si la has olvidado, configurar tu correo electrónico en un dispositivo nuevo, conectarte a la WiFi corporativa, etcétera.

La formación digital incluye cursos y tutoriales para mejorar tus capacidades en el uso de las tecnologías. Pueden ser desde cursos básicos de informática para personas con pocos conocimientos, hasta cursos avanzados sobre aplicaciones específicas como DIRAYA para personal recién incorporado, o sobre nuevas funcionalidades que se van incorporando a los sistemas.

El servicio mantiene actualizada información y avisos, comunicando novedades importantes sobre las TIC. Por ejemplo, si va a haber una parada programada de DIRAYA para mantenimiento, te avisan con antelación para que lo tengas en cuenta. Si se publica una nueva versión de una aplicación con funcionalidades interesantes, te informan. Si se detecta una campaña de phishing que está afectando al correo corporativo, te alertan para que extremes precauciones.

La gestión de usuarios administra identidades y permisos de acceso, dando de alta nuevos usuarios cuando se incorporan profesionales al SAS, modificando permisos cuando alguien cambia de puesto o de funciones, dando de baja usuarios cuando alguien cesa, reseteando contraseñas cuando alguien las olvida, etcétera.

El soporte a la movilidad proporciona asistencia específica para dispositivos móviles corporativos, tablets y smartphones, y para aplicaciones móviles como la Historia Clínica Digital en Movilidad o mGerhonte. Esto incluye configuración inicial de dispositivos, resolución de problemas específicos de movilidad, gestión de aplicaciones móviles, etcétera.

4.2. Canales de Acceso a ayudaDIGITAL: Múltiples Vías para tu Comodidad

Una característica muy valorada de ayudaDIGITAL es que proporciona múltiples canales de acceso, garantizando que puedas contactar con el servicio de la manera que te resulte más cómoda en cada momento. Y lo que es más importante, el servicio está disponible las veinticuatro horas del día, todos los días del año, porque la actividad sanitaria es continua y los problemas técnicos no respetan horarios.

El portal web ayudaDIGITAL, accesible desde la intranet del SAS, es el canal principal. En este portal encuentras información organizada sobre servicios TIC, puedes registrar incidencias y solicitudes rellenando formularios web, consultar el estado de tus solicitudes anteriores, acceder a recursos formativos como videotutoriales y manuales, consultar preguntas frecuentes con respuestas a problemas comunes, y descargarte software corporativo que necesites.

Dentro del portal hay un área personal llamada «MiCentroServicios» donde se registran y gestionan todas tus solicitudes informáticas. Aquí tienes un historial completo de todas las incidencias que has reportado, qué técnico te atendió, qué solución se aplicó, cuánto tiempo tardó en resolverse, etcétera. Esto es muy útil tanto para ti como para el servicio, porque si vuelve a ocurrir un problema similar, se puede consultar qué se hizo la vez anterior.

La App móvil ayudaDIGITAL para smartphones te permite gestionar y registrar solicitudes desde cualquier lugar y en cualquier momento. Puedes reportar una incidencia mientras estás en una consulta domiciliaria sin necesidad de esperar a volver al centro. Puedes consultar el estado de una solicitud que hiciste ayer. Puedes recibir notificaciones push cuando tu incidencia se ha resuelto. Es un canal muy conveniente especialmente para profesionales con movilidad.

En el escritorio de tu ordenador de trabajo tienes un icono de ayudaDIGITAL que te proporciona acceso directo al servicio sin necesidad de abrir un navegador. Es especialmente útil cuando tienes un problema con el navegador web, porque sigues pudiendo contactar con ayudaDIGITAL a través de este icono independiente. Este icono de escritorio también puede mostrar notificaciones importantes, como avisos de que tu contraseña va a caducar pronto y debes renovarla, o que hay actualizaciones importantes pendientes de instalar.

El teléfono sigue siendo un canal muy usado, especialmente para problemas urgentes o complejos que se explican mejor hablando que escribiendo. Los números son el 317000 si llamas desde un teléfono interno del SAS, o el 955 017 000 si llamas desde fuera. Cuando llamas, un sistema automatizado inicial te ofrece opciones para dirigirte rápidamente al servicio que necesitas, y si necesitas atención personalizada, te atiende un operador que registra tu consulta y te ayuda o te deriva al técnico especializado que corresponda.

El correo electrónico ayudadigital.sspa@juntadeandalucia.es es útil para consultas no urgentes, para enviar documentación o capturas de pantalla que ilustren un problema, o para solicitudes que requieran detalle por escrito. Todas las consultas recibidas por correo se registran automáticamente en el sistema y se asignan al técnico o grupo técnico correspondiente para su resolución.

En casos específicos que requieran intervención física en los equipos, como reparaciones de hardware, instalaciones que no se pueden hacer remotamente, o problemas muy complejos que no se resuelven por otros medios, se proporciona asistencia presencial. Los técnicos se desplazan al puesto afectado y realizan la intervención necesaria.

5. CIBERSEGURIDAD: PROTEGIENDO LOS ACTIVOS DIGITALES DEL SAS

La ciberseguridad constituye un aspecto absolutamente crítico en la gestión de las tecnologías de la información y comunicaciones del Servicio Andaluz de Salud. No es exagerado decir que es uno de los aspectos más importantes de todo lo que estamos estudiando. Piensa en la cantidad de información extremadamente sensible que se maneja cada día en el sistema sanitario. Historias clínicas con datos médicos, psicológicos, sociales de millones de personas. Datos laborales y económicos de decenas de miles de profesionales. Información sobre contrataciones millonarias con proveedores. Todo eso está almacenado en sistemas informáticos que son objetivo de ciberdelincuentes cada vez más sofisticados.

Los ataques a sistemas sanitarios han aumentado dramáticamente en los últimos años. Los ciberdelincuentes saben que los hospitales y servicios sanitarios son especialmente vulnerables porque no pueden permitirse paralizar sus servicios, la salud y la vida de las personas está en juego. Por eso son objetivo preferente de ataques de ransomware, donde los delincuentes cifran toda la información y piden rescate para descifrarla. Imagina un hospital sin acceso a las historias clínicas de los pacientes, sin poder consultar resultados de análisis, sin poder registrar tratamientos. Es un caos que pone en riesgo vidas humanas. Por eso la ciberseguridad en sanidad no es un lujo ni una opción, es una necesidad vital.

5.1. La Política de Seguridad TIC del SAS: El Marco Estratégico

La Política de Seguridad TIC del SAS es el documento maestro que define las líneas generales, los propósitos y objetivos para proteger la información de pacientes y profesionales, así como los equipos y sistemas tecnológicos, con el fin de minimizar los riesgos que pudieran afectar a la organización. Esta política fue aprobada mediante Resolución de 8 de abril de 2021 y es de obligado cumplimiento para absolutamente todos los profesionales de la organización, sin excepción. No importa cuál sea tu categoría profesional o tu función, estás sujeto a esta política y debes conocerla y cumplirla.

Los principios fundamentales en los que se basa toda la seguridad TIC son conceptos que debes conocer muy bien porque aparecen constantemente en preguntas de examen. El primero es la confidencialidad, que significa garantizar que la información sea accesible únicamente para quienes están autorizados a acceder a ella. No todo el mundo puede acceder a cualquier información. Cada profesional solo debe poder acceder a la información que necesita para realizar su trabajo específico, nada más. Este es el principio de mínimo privilegio.

El segundo principio es la integridad, que significa asegurar la exactitud y completitud de la información y de los métodos de procesamiento. La información no debe ser modificada sin autorización. Si un resultado analítico dice que la glucemia de un paciente es 150 mg/dl, ese valor debe permanecer inalterado. Si alguien necesita corregirlo porque hubo un error, esa corrección debe quedar registrada y trazada, sabiendo quién la hizo, cuándo y por qué.

La disponibilidad es el tercer principio fundamental. Significa garantizar que los usuarios autorizados tengan acceso a la información y a los sistemas cuando lo requieran. De nada sirve tener información muy bien protegida si cuando un médico necesita consultar urgentemente la historia clínica de un paciente en urgencias no puede acceder porque el sistema está caído. Los sistemas deben estar disponibles cuando se necesitan, especialmente los sistemas críticos que soportan la atención sanitaria.

La autenticidad garantiza que una entidad, ya sea una persona o un sistema, es quien dice ser o que la información procede verdaderamente de la fuente que se supone. Cuando alguien se identifica en un sistema, el sistema debe verificar que efectivamente es quien dice ser, no un impostor. Y cuando consultamos información, debemos tener garantía de que procede realmente de donde dice proceder, que no ha sido manipulada por un tercero.

La trazabilidad asegura que las acciones de una entidad pueden ser imputadas exclusivamente a ella. Esto es fundamental por varias razones. Desde el punto de vista legal, si se produce un acceso indebido a información o una modificación no autorizada, debemos poder identificar quién lo hizo. Desde el punto de vista clínico, si hay un error en el tratamiento registrado de un paciente, debemos poder saber quién hizo ese registro para poder aclararlo. Por eso todos los accesos y todas las acciones en los sistemas quedan registradas en logs auditables.

Otros principios importantes son la proporcionalidad, que significa adecuar las medidas de seguridad a la criticidad de la información y los servicios, no hace falta el mismo nivel de seguridad para todo, y la mejora continua, revisando y actualizando periódicamente los mecanismos de seguridad porque las amenazas evolucionan constantemente y lo que hoy es seguro mañana puede no serlo.

La gobernanza de la seguridad TIC en el SAS está bien definida con roles y responsabilidades claros. El Comité de Seguridad TIC del SAS, conocido como CSISTIC-SAS, es el órgano de dirección de más alto nivel para la Política de Seguridad TIC. Es responsable de su aprobación, de su seguimiento, de tomar decisiones estratégicas en materia de seguridad. Lo componen directivos de alto nivel de la organización.

La Unidad de Seguridad TIC es el órgano técnico responsable de la implementación efectiva y la supervisión continua de todas las medidas de seguridad. Es quien traduce la política estratégica en medidas concretas, quien coordina las diferentes actuaciones en seguridad, quien propone mejoras, quien analiza incidentes cuando ocurren.

Para cada activo de información crítico hay Responsables de Información y Servicios designados. Estos son las personas que, por su posición en la organización, tienen la responsabilidad sobre determinada información o determinado servicio y deben velar por su protección. Por ejemplo, el director médico de un hospital puede ser responsable de la información clínica de ese hospital.

Los Responsables de Sistema son las personas encargadas de la operación técnica de cada sistema de información. Son quienes gestionan los servidores, configuran los sistemas, aplican las medidas de seguridad técnicas, etcétera. Por último, el Delegado de Protección de Datos es la figura específica que vela por el cumplimiento de toda la normativa de protección de datos personales, algo fundamental en el entorno sanitario.

El SOC, que son las siglas de Security Operations Center o Centro de Operaciones de Seguridad, es una infraestructura tecnológica y humana que monitoriza constantemente la seguridad de los sistemas. Funciona las veinticuatro horas del día analizando eventos de seguridad, detectando amenazas, respondiendo a incidentes. Es como el centro de control de misión de la ciberseguridad del SAS.

5.2. Medidas Preventivas de Ciberseguridad: La Defensa en Profundidad

El SAS implementa numerosas medidas preventivas de ciberseguridad que se organizan en dos grandes categorías, técnicas y organizativas. La idea fundamental es lo que se llama «defensa en profundidad» o «defensa en capas». No existe una sola medida mágica que garantice la seguridad. La seguridad se consigue mediante múltiples capas de protección de forma que si una capa falla, las demás siguen protegiendo.

Entre las medidas técnicas, el control de acceso mediante autenticación robusta y gestión rigurosa de permisos es fundamental. Ya hemos hablado de esto, cada usuario tiene credenciales únicas y solo puede acceder a lo que necesita para su trabajo. El cifrado de información protege datos sensibles mediante técnicas criptográficas. Cuando los datos se transmiten por la red van cifrados para que aunque alguien los intercepte no pueda leerlos. Cuando se almacenan datos especialmente sensibles se almacenan cifrados.

La segmentación de redes separa lógicamente diferentes entornos para limitar la propagación de amenazas. No toda la red del SAS es una única red plana. Hay diferentes segmentos con diferentes niveles de seguridad y diferentes controles de acceso entre ellos. Si un atacante consigue penetrar en un segmento, no puede automáticamente moverse lateralmente a otros segmentos. Los sistemas de protección perimetral, principalmente cortafuegos y sistemas de detección y prevención de intrusiones, controlan qué tráfico de red puede entrar y salir.

La protección contra malware incluye soluciones antivirus, antispam para el correo electrónico, y específicamente anti-ransomware para proteger contra este tipo de ataques tan peligrosos. Estos sistemas se actualizan automáticamente con las últimas definiciones de amenazas conocidas. La gestión de actualizaciones aplica regular y sistemáticamente parches de seguridad en todos los sistemas. Cuando un fabricante publica un parche que corrige una vulnerabilidad, es crítico aplicarlo rápidamente antes de que los atacantes la exploten.

Las copias de seguridad o backups se realizan periódicamente con verificación de que efectivamente se pueden restaurar. De nada sirve hacer copias de seguridad si cuando las necesitas resulta que están corruptas. Por eso se hacen pruebas periódicas de restauración. La monitorización continua vigila eventos de seguridad en tiempo real. Los sistemas generan millones de eventos cada día. Hay herramientas que analizan automáticamente esos eventos buscando patrones sospechosos que puedan indicar un ataque en curso.

El análisis de vulnerabilidades mediante escaneo periódico busca debilidades en los sistemas. Se utilizan herramientas automáticas que intentan encontrar vulnerabilidades conocidas en los sistemas antes de que lo hagan los atacantes. Cuando se detectan, se priorizan según su gravedad y se corrigen. El hardening de sistemas significa configurar los sistemas operativos y aplicaciones de la forma más segura posible, eliminando servicios innecesarios, cerrando puertos que no se usan, configurando políticas de seguridad restrictivas, etcétera.

Las medidas organizativas complementan las técnicas. La clasificación de la información categoriza cada conjunto de información según su nivel de sensibilidad. No todo es igual de crítico. La historia clínica de un paciente es información crítica que requiere máxima protección. Un menú del comedor puede ser información pública. Clasificar correctamente permite aplicar medidas de protección proporcionales.

La gestión de incidentes define procedimientos claros para detectar, analizar, contener, erradicar y recuperarse de incidentes de seguridad. Cuando ocurre un incidente no puede ser el caos, cada persona debe saber qué hacer. El análisis de riesgos evalúa periódicamente amenazas y vulnerabilidades. Qué podría pasar, cuál es la probabilidad, cuál sería el impacto, qué medidas tenemos, qué medidas adicionales necesitamos.

El plan de contingencia establece estrategias para garantizar la continuidad del servicio incluso en caso de incidentes graves. Si un ransomware cifra todos los servidores de un hospital, qué hacemos. Hay procedimientos de backup, de recuperación, de operación en modo degradado mientras se restauran sistemas. Las auditorías de seguridad son revisiones periódicas del estado real de la seguridad, no solo de lo que está escrito en papel sino de lo que realmente funciona.

La formación y concienciación de los profesionales es quizás la medida organizativa más importante. La tecnología más avanzada puede fallar si un profesional cae en un ataque de phishing y entrega su contraseña. Por eso se hacen campañas continuas de formación y concienciación, incluso simulaciones de ataques de phishing para ver quién cae y reforzar la formación de esos profesionales.

La gestión de terceros controla la seguridad en las relaciones con proveedores. Muchos proveedores tienen acceso a sistemas del SAS para mantenimiento, soporte, etcétera. Ese acceso debe estar controlado, limitado temporalmente, monitorizado, con cláusulas contractuales de seguridad y confidencialidad.

Para los profesionales hay medidas preventivas específicas muy concretas que debes conocer y aplicar. Apagar los equipos al finalizar la jornada laboral ahorra energía y reduce el tiempo de exposición a ataques. Usar la VPN corporativa solo cuando sea imprescindible, porque aunque es segura, abre una vía de acceso desde fuera. Gestionar correctamente las contraseñas, cambiándolas periódicamente y utilizando contraseñas robustas, no cosas obvias como «123456» o tu fecha de nacimiento.

Nunca compartir tus credenciales de acceso con nadie, ni siquiera con compañeros de confianza. Tu usuario es tuyo y solo tuyo, y tú eres responsable de todo lo que se haga con él. Bloquear la sesión del ordenador durante ausencias temporales, aunque sea solo para ir al baño. En un entorno sanitario hay personas circulando constantemente y alguien podría sentarse en tu puesto desbloqueado y hacer cosas en tu nombre.

Verificar cuidadosamente los remitentes antes de abrir correos electrónicos o sus adjuntos. El phishing es uno de los vectores de ataque más efectivos. Los atacantes envían correos que parecen legítimos, imitando a bancos, a servicios conocidos, incluso al propio SAS, intentando que hagas click en enlaces maliciosos o que descargues archivos infectados. Notificar inmediatamente cualquier incidencia de seguridad que detectes. Si ves algo raro, repórtalo. Usar adecuadamente los dispositivos externos, controlando y limitando el uso de memorias USB y otros medios extraíbles que pueden ser vías de entrada de malware.

2. SISTEMAS DE INFORMACIÓN CORPORATIVOS DEL SERVICIO ANDALUZ DE SALUD

Los sistemas de información corporativos del Servicio Andaluz de Salud constituyen un ecosistema tecnológico extraordinariamente complejo que soporta absolutamente todos los procesos de la organización, desde los más clínicos hasta los más administrativos. Estamos hablando de más de un centenar de aplicaciones distribuidas en diferentes categorías funcionales, todas ellas diseñadas para trabajar de forma integrada y coordinada, garantizando la interoperabilidad entre sistemas, la seguridad de la información y la eficiencia en todos los procesos.

Es fundamental que entiendas desde el principio que estos sistemas no son compartimentos estancos que funcionan de forma aislada. Todo lo contrario. Están profundamente interconectados y se comunican entre sí constantemente mediante lo que se denomina un «bus de integración corporativo». Por ejemplo, cuando un médico prescribe un medicamento en DIRAYA durante una consulta, esa información no se queda aislada en ese sistema. Se transmite automáticamente al sistema de receta electrónica Receta XXI para que el paciente pueda recoger el medicamento en la farmacia. Cuando un servicio hospitalario solicita material sanitario, SIGLO debe comunicarse con los sistemas de contabilidad para el control presupuestario. Esta orquestación perfectamente coordinada de múltiples sistemas es lo que hace posible el funcionamiento eficiente del SAS día a día.

2.1. DIRAYA: El Corazón del Sistema de Información Clínica del SAS

DIRAYA es, sin ninguna duda, el sistema más importante de todo el ecosistema tecnológico del SAS. Su nombre ya nos da una pista de su importancia: es el soporte de la historia clínica electrónica en Andalucía, integrando toda la información de salud de cada persona atendida en los centros sanitarios del sistema público. La filosofía fundamental que sustenta DIRAYA es que toda la información de salud de un ciudadano debe estar disponible en el lugar y momento necesarios para su atención, con absoluta independencia de dónde se generó originalmente esa información.

Déjame ponerte un ejemplo real para que comprendas la importancia práctica de esto. Imagina un paciente que vive habitualmente en Sevilla y tiene su médico de familia en un centro de salud sevillano. Un fin de semana se va de vacaciones a esquiar a Sierra Nevada, en Granada, y desgraciadamente sufre un accidente que le provoca una fractura de fémur. Es trasladado urgentemente al Hospital Virgen de las Nieves en Granada, donde ingresa y es intervenido quirúrgicamente. Los cirujanos ortopédicos granadinos necesitan conocer inmediatamente los antecedentes médicos del paciente, alergias medicamentosas, medicación habitual, patologías crónicas previas, etcétera. Toda esta información, que fue registrada por su médico de familia en Sevilla, está instantáneamente disponible en el hospital granadino gracias a DIRAYA. Después de la intervención y el alta hospitalaria, el paciente regresa a Sevilla y acude a su centro de salud para el seguimiento. Su médico de familia puede acceder inmediatamente a todos los informes del hospital de Granada, los protocolos quirúrgicos, las radiografías postoperatorias, la medicación prescrita al alta, las recomendaciones para el seguimiento, etcétera. Esta continuidad asistencial perfecta solo es posible gracias a sistemas como DIRAYA que mantienen una historia de salud única y accesible desde cualquier punto del sistema sanitario andaluz.

Las características principales de DIRAYA que debes conocer para el examen incluyen, en primer lugar, la integración completa de información clínica independientemente del profesional que atienda al paciente o del dispositivo asistencial donde se produzca la atención. En segundo lugar, su arquitectura modular que permite añadir nuevas funcionalidades o modificar las existentes sin desestabilizar todo el sistema. En tercer lugar, la escala masiva que soporta, gestionando más de ocho millones de historias clínicas de ciudadanos andaluces. Y finalmente, su capacidad de interoperabilidad no solo con otros sistemas del propio SAS sino también con el Sistema Nacional de Salud a través de la Historia Clínica Digital del SNS, que permite que un paciente andaluz sea atendido en cualquier otra comunidad autónoma con acceso a su información clínica básica.

Sistemas Departamentales Especializados Integrados con DIRAYA

Más allá de los módulos propios de DIRAYA, el SAS cuenta con sistemas departamentales especializados que se integran con DIRAYA pero mantienen su propia lógica y funcionalidades específicas. En el ámbito de los laboratorios clínicos, el Sistema de Información de Laboratorio (SIL) gestiona integralmente todos los procesos del laboratorio: recepción de muestras con identificación mediante códigos de barras, distribución a las diferentes secciones del laboratorio, procesamiento mediante analizadores automatizados, validación analítica y biológica de resultados, generación de informes, control de calidad interno y externo, gestión de reactivos y calibradores, mantenimiento de equipos, trazabilidad completa de muestras, etcétera. La plataforma e-Lab permite que los SIL de diferentes hospitales puedan compartir la gestión de algunas analíticas especialmente complejas o poco frecuentes, optimizando recursos y garantizando la calidad de los resultados.

Para los bancos de sangre, Bank Blood es el sistema que gestiona todo lo relacionado con la donación, procesamiento, almacenamiento y transfusión de sangre y hemoderivados. Registra a los donantes, controla las extracciones, gestiona el fraccionamiento de la sangre completa en diferentes componentes (hematíes, plaquetas, plasma), realiza las pruebas de compatibilidad, controla el inventario de productos sanguíneos con sus fechas de caducidad, registra las transfusiones realizadas con trazabilidad completa desde el donante hasta el receptor, y participa en la hemovigilancia para detectar y analizar posibles efectos adversos de las transfusiones.

El SIBAI (Sistema de Información de Biobancos de Andalucía) gestiona específicamente las muestras biológicas que se almacenan con fines de investigación. Los biobancos son infraestructuras fundamentales para la investigación biomédica moderna, ya que almacenan muestras de tejidos, sangre, ADN, etcétera, junto con información clínica asociada, permitiendo estudios sobre bases genéticas de enfermedades, desarrollo de nuevos fármacos, medicina personalizada, etcétera. El SIBAI asegura la trazabilidad de las muestras, el control de calidad, el cumplimiento de la normativa ética y legal, y facilita la localización de muestras apropiadas para proyectos de investigación específicos.

Existen muchos otros sistemas especializados para áreas muy concretas. SIAGC (Sistema de Información del Acuerdo de Gestión Clínica) es una herramienta específica para las Unidades de Gestión Clínica, que son la forma organizativa básica del SAS. Permite el seguimiento de indicadores de actividad, calidad y eficiencia, la comparación con objetivos establecidos, y la generación de cuadros de mando para la toma de decisiones. SIFCO y FARMATOOLS son aplicaciones para la gestión farmacéutica hospitalaria, controlando el stock de medicamentos, la prescripción y dispensación en régimen de hospitalización, la preparación de mezclas intravenosas en condiciones de esterilidad, el seguimiento farmacoterapéutico de pacientes, etcétera.

AQUA es la aplicación corporativa para la gestión de la calidad asistencial, permitiendo diseñar y monitorizar indicadores de calidad, gestionar planes de mejora, realizar auditorías internas, y seguir el cumplimiento de estándares de calidad. SEDCA (Sistema de Evaluación de Cuidados Asistenciales) se centra específicamente en evaluar la calidad de los cuidados de enfermería mediante diferentes metodologías.

Hay varios registros epidemiológicos especializados que son fundamentales para la vigilancia de la salud poblacional y la investigación epidemiológica. ARIAM es el Sistema de Registro de Atención al Infarto Agudo de Miocardio, que recoge datos detallados sobre todos los infartos atendidos, permitiendo analizar la calidad de la atención, los tiempos de respuesta, los tratamientos aplicados, y los resultados obtenidos. SICCA (Sistema de Información del Cáncer en la Comunidad de Andalucía) es el registro poblacional de cáncer, fundamental para conocer la incidencia de diferentes tipos de tumores, analizar tendencias temporales, evaluar programas de cribado, estudiar supervivencias, etcétera. SICATA (Sistema de Información de la Coordinación Autonómica de Trasplantes de Andalucía) gestiona toda la información relacionada con donación y trasplante de órganos. SIREMCA (Sistema de Información de Registro de Enfermedades de Malformaciones Congénitas de Andalucía) registra los casos de malformaciones congénitas para vigilancia epidemiológica y detección precoz de posibles factores causales.

Finalmente, SVULSVA (Seguimiento y Valoración de Lesiones, cuyo objetivo es mejorar la atención a pacientes con lesiones cutáneas) es un sistema relativamente reciente pero muy importante, especialmente para el manejo de úlceras por presión, úlceras vasculares, y otras lesiones cutáneas crónicas que son muy prevalentes especialmente en pacientes ancianos o con movilidad reducida.

2.2. GERHONTE y SIRhUS: Gestión Integral de Recursos Humanos del SAS

Vamos ahora con los sistemas de gestión de recursos humanos, que son absolutamente fundamentales para una organización como el SAS que emplea a decenas de miles de profesionales. GERHONTE ha sido históricamente el sistema integral de gestión de recursos humanos del Servicio Andaluz de Salud, reuniendo todas las funcionalidades necesarias para la administración eficiente del personal que trabaja en la organización. Más recientemente, se ha desarrollado SIRhUS (Sistema de Información de Recursos Humanos del SAS) como una evolución más moderna que incorpora nuevas tecnologías y funcionalidades mejoradas.

Las funcionalidades que cubre GERHONTE abarcan prácticamente todo el ciclo de vida laboral de un profesional del SAS, desde antes incluso de su incorporación hasta después de su cese. Empezando por la gestión de la estructura organizativa, el sistema configura toda la estructura de puestos de trabajo y unidades organizativas del SAS, definiendo qué puestos existen, con qué características, adscripción orgánica, categoría profesional, jornada, etcétera. Esta estructura es la base sobre la que se sustenta todo lo demás.

La administración de personal gestiona todo lo relacionado con los datos de los trabajadores: altas cuando se incorporan a la organización, bajas cuando cesan, modificaciones de datos personales, cambios de categoría, cambios de centro, expedientes personales completos con toda la documentación relevante, etcétera. El sistema mantiene un registro exhaustivo de la trayectoria profesional de cada trabajador dentro del SAS.

La gestión de nóminas es probablemente una de las funciones más críticas del sistema. GERHONTE calcula y genera mensualmente las retribuciones de todos los trabajadores del SAS, aplicando los conceptos salariales que correspondan a cada uno según su categoría, complementos específicos, trienios, complemento de destino, complemento de productividad, guardias realizadas, etcétera. También gestiona todas las deducciones: retenciones del IRPF, cotizaciones a la Seguridad Social, retenciones judiciales si las hubiera, anticipos, etcétera. La complejidad de este proceso es enorme dada la variedad de situaciones y la normativa aplicable, pero el sistema lo automatiza casi completamente.

El control de presencia es otra funcionalidad fundamental. Registra y hace seguimiento de la jornada laboral de cada trabajador mediante diferentes métodos: fichajes en terminales físicos, registro manual supervisado, sistemas biométricos en algunas localizaciones, etcétera. Esto permite controlar el cumplimiento de la jornada, detectar incidencias como retrasos o ausencias no justificadas, y calcular horas extras cuando procedan.

La gestión de turnos y absentismo es especialmente compleja en el entorno sanitario, donde la asistencia debe estar garantizada las veinticuatro horas del día todos los días del año. GERHONTE permite planificar cuadrantes de turnos teniendo en cuenta las necesidades asistenciales, las preferencias de los trabajadores en la medida de lo posible, la normativa sobre jornada y descansos, etcétera. También controla todas las ausencias, ya sean por vacaciones planificadas, permisos retribuidos, incapacidad temporal por enfermedad, excedencias, etcétera, y facilita la gestión de las sustituciones necesarias para mantener la cobertura asistencial.

La administración de la carrera profesional hace seguimiento del desarrollo profesional de cada trabajador dentro del sistema de carrera profesional vigente en el SAS. Registra las evaluaciones periódicas, los niveles alcanzados, los complementos retributivos asociados, las fechas de revisión, etcétera.

La gestión de bolsas de empleo temporal es fundamental para la contratación de personal eventual o sustituto. El sistema mantiene actualizadas las bolsas de trabajo de las diferentes categorías profesionales, con los candidatos ordenados según los criterios establecidos en las convocatorias. Cuando surge una necesidad de contratación temporal, el sistema identifica automáticamente a quién corresponde el llamamiento según el orden de la bolsa y las preferencias geográficas manifestadas por los candidatos.

Los procesos de selección y provisión de puestos, tanto para plazas en propiedad mediante oposiciones o concursos, como para traslados y promociones internas, se gestionan íntegramente desde GERHONTE. El sistema permite publicar las convocatorias, gestionar las inscripciones de candidatos, realizar las baremaciones, gestionar las reclamaciones, publicar resultados provisionales y definitivos, y finalmente formalizar los nombramientos.

Aunque no es propiamente una función de recursos humanos en sentido estricto, GERHONTE también se integra con la gestión de formación y desarrollo profesional, controlando las actividades formativas a las que asiste cada trabajador, sus acreditaciones y certificaciones, la evaluación del desempeño cuando se realiza, etcétera. Esto es importante porque la formación continuada es obligatoria para muchas categorías profesionales sanitarias y además puede tener efectos en carrera profesional.

Una innovación reciente que ha tenido muy buena acogida entre los profesionales es mGerhonte, la aplicación móvil de GERHONTE. Esta app permite a los trabajadores consultar su información laboral desde su teléfono móvil en cualquier momento y lugar: ver sus nóminas actuales e históricas, consultar su cuadrante de turnos, solicitar permisos o vacaciones, consultar el estado de sus solicitudes, ver sus datos personales, etcétera. Esto ha supuesto un salto cualitativo importante en la accesibilidad y comodidad, especialmente para profesionales que trabajan a turnos y no siempre pueden acceder a un ordenador durante su jornada laboral.

2.3. SIGLO: Sistema Integral de Gestión Logística del SAS

SIGLO es el sistema corporativo de gestión e información que da soporte e integra todos los procesos y procedimientos en el ámbito de las compras y logística sanitaria en el SAS. Cuando hablamos de logística sanitaria nos referimos al ciclo completo que va desde la detección de una necesidad de material o equipamiento hasta que ese material está disponible y se usa en el punto de consumo, pasando por todos los pasos intermedios: definición de qué se necesita exactamente, búsqueda de proveedores, contratación siguiendo la normativa de contratación pública, generación de pedidos, recepción y verificación de mercancías, almacenamiento en condiciones adecuadas, distribución a los puntos de consumo, registro del uso, tramitación de facturas de proveedores, pago, contabilización presupuestaria, control de stocks, análisis de consumos, previsión de necesidades futuras, etcétera. Es un proceso extraordinariamente complejo que involucra a múltiples actores y que debe funcionar de forma coordinada y eficiente.

Déjame ponerte un ejemplo concreto para que comprendas cómo funciona SIGLO en la práctica. Imagina que en una planta de hospitalización una enfermera detecta que se está agotando el stock de jeringas de un determinado tamaño. Lo registra en el sistema, que genera automáticamente una propuesta de pedido basada en los consumos históricos y los niveles de stock mínimo configurados. El departamento de compras del hospital recibe esta propuesta y evalúa si existe algún contrato vigente con proveedores que cubra este material. Si existe, simplemente se genera un pedido contra ese contrato. Si no existe, se debe iniciar un procedimiento de contratación, que SIGLO gestiona completamente siguiendo toda la compleja normativa de contratación del sector público: determinación del tipo de procedimiento según el importe (contrato menor, procedimiento abierto, procedimiento restringido, etcétera), elaboración de pliegos de prescripciones técnicas, publicación de la licitación, recepción y evaluación de ofertas, adjudicación, formalización del contrato, etcétera.

Una vez adjudicado, el sistema genera el pedido al proveedor adjudicatario. El proveedor, a través del portal SIGLO-Empresas, recibe electrónicamente el pedido y gestiona el envío. Cuando la mercancía llega al almacén del hospital, el personal de almacén verifica que lo recibido coincide con lo pedido en cuanto a cantidad, calidad y características técnicas. Si es conforme, registra la recepción en SIGLO. En ese momento, el sistema actualiza automáticamente los inventarios (incrementando el stock de jeringas), genera la documentación necesaria para que el departamento de intervención autorice el pago al proveedor, y notifica al servicio solicitante que el material ya está disponible para su recogida o que se programará su distribución. La planta recibe el material y lo utiliza en la atención a los pacientes, cerrándose así el ciclo.

Todo este proceso complejo, que antes requería montañas de papeles, múltiples intervenciones manuales, y era fuente frecuente de errores, retrasos y pérdidas de información, ahora fluye de forma casi completamente automatizada gracias a SIGLO. Además, genera automáticamente toda la información necesaria para el control de gestión: qué se ha comprado, a quién, cuánto ha costado, cuánto se ha consumido, qué stocks quedan, cuáles son las tendencias de consumo, qué proveedores cumplen mejor los plazos de entrega, dónde hay desviaciones presupuestarias, etcétera.

El sistema SIGLO se estructura en varios subsistemas que trabajan coordinadamente pero que tienen funcionalidades diferenciadas. SIGLO-Contratación gestiona específicamente los expedientes de contratación administrativa, que deben seguir rigurosamente la Ley de Contratos del Sector Público y toda la normativa de desarrollo. El sistema guía paso a paso todo el procedimiento, asegurando que se cumplen todos los requisitos legales, se respetan los plazos establecidos, se genera toda la documentación preceptiva, y queda trazabilidad completa de todo el proceso por si hubiera que responder a fiscalizaciones o impugnaciones.

SIGLO-Logística es el corazón del sistema, gestionando todo el aprovisionamiento, los almacenes y la distribución. Controla los niveles de stock en tiempo real, genera automáticamente propuestas de pedido cuando se alcanzan los puntos de reposición configurados, optimiza los tamaños de pedido para minimizar costes manteniendo la disponibilidad, gestiona la rotación de productos teniendo en cuenta fechas de caducidad (especialmente crítico en productos sanitarios), coordina la distribución desde almacenes centrales a almacenes intermedios y puntos de consumo, etcétera.

SIGLO-Facturación se ocupa del registro y tramitación de las facturas presentadas por los proveedores. Verifica que las facturas corresponden a pedidos realmente realizados y mercancías efectivamente recibidas conformes, controla que los importes y condiciones facturados coinciden con lo contratado, tramita las conformidades necesarias, gestiona las incidencias cuando las hay, y finalmente autoriza los pagos que correspondan. Todo esto es fundamental para el control económico y para mantener buenas relaciones con los proveedores, pagando en plazo lo que se debe pagar.

SIGLO-Empresas es el portal específico para que los proveedores externos puedan relacionarse electrónicamente con el SAS. Los proveedores pueden consultar las licitaciones abiertas, presentar ofertas de forma telemática, consultar el estado de sus contratos, recibir pedidos electrónicamente, confirmar fechas de entrega, presentar facturas, consultar el estado de sus pagos, etcétera. Esto agiliza enormemente las relaciones comerciales y reduce drásticamente la carga administrativa tanto para el SAS como para los proveedores.

Finalmente, SIGLO-GE (Gestión Económica) integra todo lo anterior con los sistemas contables y presupuestarios, asegurando que cada operación de compra tiene su reflejo contable correspondiente, que se imputa correctamente al presupuesto que corresponda, que se respetan los límites presupuestarios establecidos, y que se genera toda la información económico-financiera necesaria para la gestión y para cumplir las obligaciones de rendición de cuentas ante los órganos de fiscalización.

Un concepto técnico de SIGLO que conviene que conozcas porque puede aparecer en preguntas más especializadas es el de GC o Genérico de Centro. Este término se refiere a los artículos que se han especificado en un centro concreto con características particulares. Puede ser porque esos artículos pertenecen a familias del catálogo corporativo que ya están completamente finalizadas y tienen todos sus atributos y medidas perfectamente definidos, o puede ser porque están en familias que aún están en proceso de completarse en el catálogo general pero el centro necesita trabajar con ellos. Es decir, son productos que un centro específico ha «personalizado» o «particularizado» en su gestión local dentro del sistema global de SIGLO. Esto permite cierta flexibilidad para atender necesidades específicas sin romper la necesaria estandarización general del sistema.

2.4. Sistemas Económico-Financieros y Otros Sistemas de Gestión Corporativa

Para la gestión económica y financiera del SAS se utilizan diversos sistemas corporativos que se integran entre sí y con los sistemas ya comentados para asegurar un control riguroso de los aspectos económicos. COAN (Contabilidad Analítica) es un sistema que proporciona información extraordinariamente detallada sobre los costes de los servicios sanitarios. Mientras que la contabilidad financiera tradicional te dice cuánto dinero has gastado en total, la contabilidad analítica te dice cuánto cuesta específicamente cada proceso asistencial, cada servicio, cada prestación, cada episodio de atención, etcétera. Esto es absolutamente esencial para la gestión eficiente porque solo conociendo los costes reales puedes tomar decisiones informadas sobre cómo optimizar los recursos sin comprometer la calidad.

Por ejemplo, COAN puede decirte cuánto cuesta de media un parto normal, un parto por cesárea, una apendicectomía, una prótesis de cadera, un día de estancia en una UCI, una sesión de diálisis, etcétera. Y no solo el coste global, sino el desglose: cuánto corresponde a personal sanitario, cuánto a material sanitario, cuánto a medicamentos, cuánto a pruebas diagnósticas, cuánto a amortización de equipamiento, cuánto a costes estructurales como mantenimiento de edificios o suministros, etcétera. Esta información es fundamental para comparar la eficiencia entre diferentes centros o servicios, para negociar tarifas con aseguradoras privadas o con otras administraciones cuando facturamos asistencia prestada, para hacer previsiones presupuestarias realistas, para detectar desviaciones que puedan indicar problemas de gestión o ineficiencias, etcétera.

GIRO (Gestión Integral de Recursos Organizativos) es el sistema de información económico-financiero de la Junta de Andalucía que integra la gestión presupuestaria, contable y financiera de toda la administración autonómica. No es un sistema exclusivo del SAS sino que se utiliza en todas las consejerías y organismos de la Junta. Gestiona los presupuestos anuales con su estructura de programas y aplicaciones presupuestarias, controla la ejecución del gasto asegurando que no se sobrepasan los créditos disponibles, registra todas las operaciones contables siguiendo el Plan General de Contabilidad Pública, gestiona la tesorería controlando cobros y pagos, y genera toda la información económico-financiera necesaria tanto para la gestión interna como para cumplir las obligaciones de rendición de cuentas ante la Intervención General, el Tribunal de Cuentas y la Cámara de Cuentas de Andalucía.

SUR (Sistema Unificado de Recursos) es una plataforma para la gestión integral de los ingresos de la Junta de Andalucía. Gestiona todo tipo de ingresos: tasas, precios públicos, multas, ingresos patrimoniales, reintegros de pagos indebidos, etcétera. En el caso del SAS, gestiona por ejemplo los ingresos por prestación de servicios sanitarios a terceros obligados al pago, las tasas por expedición de documentos, los ingresos por explotación del patrimonio, etcétera.

FOG (Facturación a Otros Grupos) gestiona específicamente la facturación a terceros obligados al pago por asistencia sanitaria prestada. Cuando el SAS atiende a una persona que tiene un seguro privado y el seguro debe hacerse cargo del coste, o cuando atiende a víctimas de accidentes laborales cuyo coste debe asumir la mutua correspondiente, o cuando atiende a extranjeros cuyo coste debe asumir su país de origen o su seguro de viaje, etcétera, es FOG quien gestiona la generación de las facturas correspondientes, el envío a los responsables del pago, el seguimiento de los cobros, la gestión de impagos si los hubiera, etcétera.

Además de estos sistemas económico-financieros, hay otros muchos sistemas de gestión que soportan funciones específicas. SIGMA es el sistema corporativo para la gestión integral de los activos del SAS. Esto incluye todo el patrimonio inmobiliario (terrenos, edificios), el equipamiento sanitario desde una simple camilla hasta complejos equipos de diagnóstico por imagen o quirófanos robotizados, las instalaciones eléctricas, de climatización, de gases medicinales, etcétera. SIGMA mantiene un inventario actualizado de todos estos activos, registra su localización, controla su estado de conservación, programa y registra las operaciones de mantenimiento preventivo, gestiona las reparaciones cuando son necesarias, controla las garantías de los equipos, programa las sustituciones cuando los activos llegan al final de su vida útil, calcula las amortizaciones contables, etcétera.

MTI-SAS (Sistema de Información de Mantenimiento Tecnológico e Infraestructuras) complementa a SIGMA centrándose específicamente en la gestión del mantenimiento. Permite programar todas las operaciones de mantenimiento preventivo según las especificaciones de los fabricantes o según la normativa aplicable, registrar todas las incidencias y averías que se producen, gestionar las órdenes de trabajo para los equipos de mantenimiento propios o para empresas mantenedoras externas, controlar los tiempos de respuesta y resolución, gestionar los recambios y materiales necesarios, generar indicadores sobre disponibilidad de equipos e instalaciones, tiempos medios entre fallos, eficacia del mantenimiento preventivo, etcétera.

SAUCE es un sistema para el análisis de contratos y la promoción del personal. Ayuda a evaluar la viabilidad de diferentes opciones de contratación temporal versus consolidación de plantilla estructural, analiza el impacto presupuestario de diferentes escenarios, facilita los procesos de estabilización de empleo temporal, etcétera. OCO (Oficina de Contratación virtual del SAS) es una plataforma web que centraliza toda la información sobre los procesos de contratación del SAS, facilitando la publicidad y la transparencia que exige la normativa de contratación pública.

GESFORMA es el sistema para la gestión de la formación continuada del personal sanitario. En sanidad, la formación continuada no es opcional sino obligatoria para mantener las competencias profesionales actualizadas dado el constante avance de los conocimientos científicos y las tecnologías sanitarias. GESFORMA gestiona el catálogo de actividades formativas ofertadas, las inscripciones de los profesionales, el control de asistencia, las evaluaciones cuando las hay, la emisión de certificados de participación o aprovechamiento, el registro de los créditos formativos acumulados por cada profesional, etcétera. Todo esto es importante no solo para el desarrollo profesional sino también porque puede tener impacto en carrera profesional, en procesos selectivos, en complementos retributivos, etcétera.

WebSAS es la plataforma de gestión documental y tramitación electrónica del SAS. Permite digitalizar documentos en papel, gestionar el archivo electrónico siguiendo la normativa sobre gestión documental y conservación de documentos, tramitar electrónicamente expedientes administrativos con todas las garantías jurídicas necesarias, realizar notificaciones electrónicas, implementar flujos de trabajo automatizados para procedimientos habituales, firmar electrónicamente documentos con certificado digital, etcétera. La implantación progresiva de la administración electrónica, que es una obligación legal para todas las administraciones públicas, se sustenta en gran medida en plataformas como WebSAS.

2.5. Sistemas Orientados a la Ciudadanía: Acercando los Servicios Sanitarios a los Ciudadanos

El SAS ha realizado un importante esfuerzo en los últimos años para facilitar que los ciudadanos puedan interactuar con los servicios sanitarios de forma digital, cómoda y sencilla. La idea es que cualquier ciudadano, independientemente de su edad o sus competencias digitales, pueda gestionar sus asuntos sanitarios con facilidad. Los principales sistemas orientados a la ciudadanía son aplicaciones y portales que cualquier persona puede utilizar sin necesidad de conocimientos técnicos especiales.

La App Salud Andalucía es la aplicación móvil institucional del SAS para smartphones y tablets. Es gratuita y está disponible tanto para dispositivos iOS (iPhone, iPad) como Android. Permite a los ciudadanos acceder a un amplio abanico de servicios sanitarios digitales desde cualquier lugar y en cualquier momento. Pueden consultar sus citas médicas pendientes tanto en atención primaria como en especializada, solicitar nuevas citas en aquellos servicios donde esté habilitado, modificar o anular citas existentes, consultar sus recetas electrónicas activas y ver qué medicamentos tienen disponibles para recoger en la farmacia, acceder a sus informes clínicos recientes como analíticas o informes de alta hospitalaria, consultar su historial vacunal, gestionar sus datos personales como teléfonos de contacto o médico de familia asignado, localizar centros sanitarios cercanos con sus horarios y servicios disponibles, etcétera. La app ha tenido una acogida extraordinaria y es utilizada habitualmente por millones de andaluces, especialmente las funciones de consulta de citas y recetas que son las más demandadas.

ClicSalud+ es el portal web equivalente que ofrece servicios similares pero accesible desde ordenadores. Algunas personas, especialmente mayores, prefieren gestionar sus asuntos desde un ordenador con pantalla grande que desde un móvil pequeño, así que es importante mantener ambas opciones. ClicSalud+ permite además acceder a información más extensa y detallada que sería difícil de presentar adecuadamente en la pantalla reducida de un móvil.

Salud Responde es una plataforma multicanal (teléfono, web, app) para la atención no presencial de consultas y gestiones sanitarias. El teléfono de Salud Responde es el 955 545 060, que está operativo las veinticuatro horas todos los días del año. Los ciudadanos pueden llamar para resolver dudas de salud que no requieren consulta presencial, para gestionar citas cuando no pueden hacerlo ellos mismos por Internet, para solicitar información sobre trámites administrativos sanitarios, para recibir consejos sobre autocuidados en procesos menores, etcétera. Además, Salud Responde realiza labores proactivas como el seguimiento telefónico de pacientes crónicos, llamadas de recordatorio de citas para reducir el absentismo, seguimiento de altas hospitalarias para detectar precozmente complicaciones, información preventiva en situaciones de riesgo como olas de calor o de frío, etcétera.

INTERSAS es un sistema de interconsultas digitales entre niveles asistenciales que aunque está orientado principalmente a profesionales, tiene un claro beneficio para los ciudadanos. Permite que un médico de atención primaria consulte dudas con un especialista sin necesidad de que el paciente se desplace físicamente al hospital. El médico de familia formula la consulta a través de INTERSAS adjuntando la información clínica relevante, el especialista la revisa cuando tiene un hueco en su agenda, responde con sus recomendaciones, y el médico de familia puede aplicar esas recomendaciones en el centro de salud. En muchos casos esto evita desplazamientos innecesarios del paciente, agiliza la atención, y descongestiona las consultas hospitalarias para casos que realmente lo necesitan.

AviSAS es el sistema de avisos y alertas del SAS para la ciudadanía. Permite enviar comunicaciones masivas a grupos específicos de población cuando es necesario: convocatorias para vacunaciones, avisos de cambios en horarios de centros, información sobre brotes epidemiológicos y medidas preventivas, recordatorios de citas o de recogida de resultados, etcétera. Utiliza diferentes canales según las preferencias manifestadas por cada ciudadano: SMS, email, notificaciones push de la app, etcétera.

Para facilitar la accesibilidad a personas con discapacidad o dificultades específicas, el SAS ha desarrollado algunas soluciones adaptadas. CITABRE es un sistema de citación por reconocimiento de voz, especialmente útil para personas con discapacidad visual o con dificultades de movilidad que les impiden desplazarse a un centro para pedir cita presencialmente pero que tampoco se manejan bien con Internet. SIPAD (Sistema de Información de Personas con Discapacidad) mantiene un registro de las necesidades específicas de atención de personas con discapacidad para que los profesionales que las atiendan puedan adaptar adecuadamente la atención a sus circunstancias. VINCULO es un sistema que conecta a personas que requieren asistencia con redes de cuidados y recursos sociosanitarios disponibles.

2.6. Sistemas para Profesionales: Herramientas Específicas de Trabajo

Además de los grandes sistemas corporativos que hemos visto, existen aplicaciones específicas diseñadas para facilitar el trabajo diario de los profesionales sanitarios en diferentes contextos. La Historia Clínica Digital en Movilidad (HCD-M) es fundamental para profesionales que realizan atención domiciliaria o que trabajan fuera de los centros fijos. Permite acceder a la historia clínica completa del paciente y registrar nuevos datos clínicos desde tablets o dispositivos móviles incluso sin conexión a Internet, sincronizándose automáticamente cuando se recupera la conexión. Esto es especialmente importante para equipos de atención domiciliaria que visitan pacientes en sus casas, equipos de emergencias, médicos de centros de salud pequeños que hacen avisos domiciliarios, etcétera.

e-Atención al Profesional es una plataforma para gestiones administrativas del personal del SAS. Permite solicitar certificados de diferentes tipos que los profesionales necesitan para diferentes trámites, presentar solicitudes diversas a los servicios de personal, consultar el estado de expedientes que les afecten, acceder a documentación de interés como convenios colectivos o instrucciones de la dirección, etcétera. Es el equivalente para gestiones laborales de lo que ClicSalud+ es para los ciudadanos en gestiones sanitarias.

La Biblioteca Virtual del SSPA es un recurso fundamental para profesionales sanitarios que necesitan acceder a información científica actualizada. Proporciona acceso a multitud de recursos bibliográficos: bases de datos científicas como PubMed o Cochrane, revistas científicas en texto completo, libros electrónicos, guías de práctica clínica, protocolos asistenciales, etcétera. Todo esto es esencial para mantener una práctica clínica basada en la evidencia científica más actual. SINBAD (Sistema de Información de Medicina Basada en la Evidencia) complementa esto facilitando el acceso a síntesis de evidencia científica y herramientas para la práctica basada en pruebas.

AGESCON es el sistema de gestión de incidencias y peticiones informáticas que utilizan los profesionales para comunicarse con los servicios técnicos. Cuando un profesional tiene un problema con su ordenador, con el acceso a una aplicación, o cuando necesita algún cambio en su configuración informática, abre un ticket en AGESCON describiendo su necesidad. El sistema asigna el ticket al técnico apropiado, gestiona su seguimiento y resolución, mantiene al usuario informado del estado de su petición, y guarda registro de todas las incidencias para análisis estadísticos y mejora continua del servicio. Aunque AGESCON ha sido tradicionalmente utilizado, sus funciones están siendo progresivamente asumidas por ayudaDIGITAL, que veremos más adelante.

RESUELVE es un gestor documental para la tramitación electrónica de procedimientos administrativos. Permite gestionar expedientes de forma completamente digital, con flujos de trabajo automatizados, firma electrónica, notificaciones telemáticas, y todo lo necesario para cumplir con la normativa de administración electrónica. Es complementario a WebSAS que ya mencionamos antes.

2.7. Plataformas de Telemedicina: Atención Sanitaria a Distancia

La telemedicina, que es la prestación de servicios de salud utilizando tecnologías de información y comunicación para superar barreras geográficas o temporales, ha experimentado un desarrollo espectacular en los últimos años y especialmente a raíz de la pandemia de COVID-19, que obligó a buscar formas de atención que minimizaran el contacto presencial. El SAS ha implementado diversas soluciones de telemedicina para diferentes necesidades.

La Plataforma de Telemedicina genérica del SAS permite gestionar teleconsultas entre profesionales de atención primaria y especializada. Un médico de familia que tiene dudas sobre cómo abordar un caso complejo puede solicitar una teleconsulta con un especialista, enviándole toda la información clínica relevante. El especialista revisa el caso cuando tiene disponibilidad, puede solicitar información adicional si la necesita, y finalmente emite sus recomendaciones. En algunos casos, puede ser apropiado que el especialista vea directamente al paciente mediante videoconferencia, lo cual también está contemplado en la plataforma. Todo esto reduce desplazamientos innecesarios, agiliza el acceso a la atención especializada, y mejora la coordinación entre niveles.

TELEDERMA es un sistema específico para teledermatología. La dermatología es una especialidad donde la visualización de las lesiones cutáneas es fundamental para el diagnóstico, pero no siempre requiere la exploración física presencial. TELEDERMA permite que un médico de atención primaria fotografíe una lesión cutánea con una cámara digital siguiendo un protocolo estandarizado y envíe la imagen junto con los datos clínicos al dermatólogo, que puede emitir su diagnóstico y recomendaciones terapéuticas a distancia. Esto es especialmente útil en zonas rurales alejadas de hospitales con servicio de dermatología.

TELERAD es el sistema de teleradiología que permite el diagnóstico remoto de estudios radiológicos. Por ejemplo, un hospital pequeño que no tiene radiólogo presencialmente durante la noche o los fines de semana puede realizar las radiografías necesarias en urgencias y enviarlas telemáticamente a un radiólogo de guardia localizado en otro hospital que las interpreta y emite el informe radiológico. Esto permite mantener el servicio radiológico disponible las veinticuatro horas sin necesidad de tener radiólogos presencialmente en todos los centros en todo momento.

Los sistemas de VIDEOCONFERENCIA CLÍNICA permiten consultas clínicas mediante videoconferencia entre profesional y paciente, o entre profesionales. Se utilizan para seguimiento de pacientes crónicos que no requieren exploración física, para consultas de salud mental donde la interacción verbal y la observación del paciente son lo fundamental, para educación sanitaria a pacientes o grupos de pacientes, etcétera. La pandemia demostró que muchas consultas que tradicionalmente se hacían presencialmente pueden realizarse perfectamente por videoconferencia con igual eficacia, mayor comodidad para el paciente, y mejor optimización de la agenda de los profesionales.

TISCAR (Telecontinuidad de cuidados asistenciales) es específicamente para el seguimiento telemático de pacientes, especialmente crónicos complejos. Permite monitorizar remotamente constantes vitales y síntomas, proporcionar apoyo y consejo profesional, detectar precozmente descompensaciones que requieran intervención, ajustar tratamientos, proporcionar educación terapéutica, etcétera. Esto mejora el control de las enfermedades crónicas, reduce ingresos hospitalarios innecesarios, mejora la calidad de vida de los pacientes, y optimiza la utilización de recursos sanitarios.

2.8. Integración entre Sistemas: El Pegamento que une Todo el Ecosistema

Como ya he mencionado varias veces, todos estos sistemas no funcionan de forma aislada sino que están profundamente interconectados. La interoperabilidad, que es la capacidad de diferentes sistemas para intercambiar información y utilizarla de forma significativa, se garantiza mediante diversas herramientas y estándares que conviene que conozcas aunque sea superficialmente.

El Bus de Integración Corporativo es una infraestructura técnica que permite la comunicación entre sistemas heterogéneos que han sido desarrollados por diferentes proveedores en diferentes momentos con diferentes tecnologías. Actúa como un intermediario que recibe peticiones de un sistema, las traduce al formato que entiende el sistema destinatario, obtiene la respuesta, la traduce de vuelta, y la devuelve al sistema solicitante. Esto permite que los sistemas se comuniquen sin necesidad de que cada uno tenga que conocer los detalles técnicos de todos los demás.

MIDAS (Módulo de Identificación y Autenticación del SAS) es fundamental para el control de accesos. Gestiona las identidades digitales de todos los usuarios de los sistemas del SAS (profesionales sanitarios, personal administrativo, etcétera), verifica que eres quien dices ser cuando intentas acceder a un sistema, determina qué permisos tienes según tu perfil profesional, registra todos los accesos para trazabilidad y auditoría, permite cambios de contraseña y desbloqueos de cuentas, etcétera. Es un punto crítico de seguridad porque todo el control de accesos depende de que funcione correctamente.

La BPS (Base Poblacional de Salud) es una herramienta que integra datos demográficos y sanitarios de toda la población andaluza. Agrega información procedente de múltiples fuentes (consultas de atención primaria y especializada, urgencias hospitalarias, ingresos y altas, recetas dispensadas, pruebas diagnósticas realizadas, sesiones de diálisis, etcétera) para proporcionar una visión completa de la situación de salud poblacional. Es fundamental para la planificación sanitaria, la gestión poblacional, la evaluación de programas de salud, la investigación epidemiológica, etcétera.

El NUHSA (Número Único de Historia de Salud de Andalucía) es el identificador único que se asigna a cada ciudadano en el sistema sanitario andaluz. Mientras que una persona puede tener diferentes identificadores en diferentes contextos (DNI, número de la Seguridad Social, tarjeta sanitaria, etcétera), el NUHSA es el identificador que se utiliza internamente en todos los sistemas del SAS para asegurar que toda la información de una persona queda perfectamente vinculada independientemente de dónde se genere.

El SIIAM (Sistema de Información para Identificación Autonómica de Medicamentos) garantiza la identificación unívoca de medicamentos en todos los sistemas del SAS. Esto es importante porque un mismo medicamento puede tener diferentes nombres comerciales, diferentes presentaciones, diferentes laboratorios fabricantes, etcétera, pero el principio activo y la dosificación deben quedar perfectamente identificados para evitar errores de medicación, duplicidades terapéuticas, detección de interacciones, análisis de consumo farmacéutico, etcétera.

Como ves, este extenso ecosistema de sistemas de información corporativos refleja la enorme complejidad de gestionar un servicio sanitario moderno de la magnitud del SAS. Cada sistema tiene su función específica pero todos trabajan coordinadamente para proporcionar un servicio de calidad a la ciudadanía andaluza. Comprender este ecosistema en su conjunto te ayudará enormemente no solo a aprobar el examen sino también a desenvolverte eficazmente en tu futuro trabajo, porque entenderás cómo fluye la información, cómo se interrelacionan los diferentes procesos, y cómo utilizar cada herramienta para sacarle el máximo partido.

3. EL PUESTO DE TRABAJO DIGITAL EN EL SAS

El puesto de trabajo digital constituye el entorno tecnológico a través del cual los profesionales del Servicio Andaluz de Salud interactúan diariamente con todos los sistemas de información que hemos visto y realizan sus tareas cotidianas. Su adecuada configuración y mantenimiento son esenciales para garantizar la productividad de los profesionales, la seguridad de la información, y la satisfacción de los usuarios con las herramientas que tienen a su disposición.

El puesto de trabajo digital no es simplemente un ordenador sobre una mesa. Es un conjunto integrado de elementos hardware, software y servicios que, funcionando coordinadamente, proporcionan un entorno de trabajo completo y perfectamente adaptado a las necesidades específicas de cada perfil profesional. Porque evidentemente no son las mismas necesidades las de un médico de familia en una consulta de atención primaria, las de una enfermera en una planta de hospitalización, las de un administrativo en un servicio de admisiones, o las de un técnico de laboratorio. Cada uno necesita acceso a diferentes sistemas, diferentes aplicaciones, diferentes periféricos, etcétera.

En cuanto a componentes hardware, encontramos equipos de sobremesa o portátiles cuyas especificaciones técnicas (procesador, memoria RAM, almacenamiento, pantalla, etcétera) están adaptadas a las necesidades de cada perfil profesional. Un radiólogo que trabaja con imágenes médicas de alta resolución necesita un equipo mucho más potente y con pantallas de mayor calidad y tamaño que un administrativo que básicamente utiliza aplicaciones de gestión documental. Los dispositivos de impresión y digitalización incluyen impresoras, escáneres y equipos multifunción para la gestión documental, que aunque cada vez se utiliza menos el papel, todavía sigue siendo necesario en determinados contextos. Los dispositivos móviles como tablets y smartphones se proporcionan a profesionales que tienen movilidad o que necesitan acceder a aplicaciones específicas fuera de las instalaciones fijas, como los equipos de atención domiciliaria. Los periféricos específicos como lectores de tarjetas sanitarias, lectores de códigos de barras para identificación de pacientes o medicamentos, dispositivos biométricos para control de accesos, etcétera, complementan el equipamiento básico. Los sistemas de videoconferencia han cobrado mucha importancia para teleconsultas y reuniones virtuales. Y finalmente, existe equipamiento médico conectado, es decir, dispositivos médicos que se integran directamente con los sistemas de información clínica para volcarelemáutomáticamente los resultados: monitores de constantes vitales, electrocardiógrafos, glucómetros, pulsioxímetros, etcétera.

En el ámbito del software, el sistema operativo puede ser Windows o Linux según el perfil y las necesidades específicas. La tendencia actual en la Junta de Andalucía es promover el uso de software libre cuando es viable, lo cual ha llevado al desarrollo de GECOS, una distribución Linux específica adaptada a las necesidades de la administración pública andaluza. Las suites ofimáticas incluyen herramientas para creación y edición de documentos, hojas de cálculo, presentaciones, etcétera. El navegador web está configurado específicamente para el acceso seguro a las múltiples aplicaciones corporativas que funcionan en web. El cliente de correo electrónico gestiona la comunicación interna y externa. Existe software específico de aplicaciones clínicas, administrativas o técnicas según el perfil profesional. El software de seguridad, que incluye antivirus, antimalware, firewall personal, etcétera, es fundamental para proteger el equipo y la información. El software de soporte remoto permite a los técnicos de ayudaDIGITAL conectarse remotamente para resolver incidencias sin necesidad de desplazarse físicamente. Y el cliente de virtualización permite el acceso a aplicaciones y escritorios virtuales cuando la arquitectura tecnológica utiliza estas tecnologías.

Los servicios asociados al puesto de trabajo incluyen la conexión a la red corporativa del SAS, ya sea cableada o inalámbrica, con el ancho de banda adecuado para las necesidades. El acceso a Internet está filtrado con políticas de seguridad y uso adecuadas para prevenir accesos a contenidos inapropiados o peligrosos y para proteger frente a amenazas. El almacenamiento corporativo proporciona espacio en servidores para el almacenamiento seguro de información, con copias de seguridad automáticas. El servicio de impresión centralizado gestiona unificadamente todos los dispositivos de impresión. El servicio de respaldo y recuperación ejecuta copias de seguridad automatizadas de la información crítica del puesto de trabajo. El soporte técnico se proporciona a través del servicio ayudaDIGITAL que veremos detalladamente a continuación. Y la gestión de identidades controla el acceso a sistemas y aplicaciones mediante credenciales unificadas gestionadas por MIDAS.

Una característica fundamental del puesto de trabajo digital moderno es la capacidad de acceso remoto a aplicaciones corporativas. El Servicio Andaluz de Salud dispone del SARAC (Servicio de Acceso Remoto a Aplicaciones Corporativas), que permite a los profesionales acceder de manera completamente segura a las aplicaciones y sistemas corporativos desde ubicaciones externas a los centros de trabajo. Esto facilita enormemente el teletrabajo cuando es apropiado y garantiza la continuidad de la atención sanitaria porque los profesionales pueden acceder a la información que necesitan desde prácticamente cualquier lugar.

El acceso remoto se realiza mediante VPN corporativa con cifrado robusto de todas las comunicaciones para evitar interceptaciones. La autenticación es rigurosa, utilizando certificado digital, credenciales personales o autenticación multifactor según el nivel de seguridad requerido. El servicio está disponible veinticuatro horas al día, siete días a la semana, para facilitar la actividad asistencial continua y el acceso desde cualquier ubicación y momento. La gestión está centralizada para facilitar el control y administración de permisos y accesos desde un punto único. Se realiza monitorización constante con registro y seguimiento de actividad para garantizar la trazabilidad completa y la seguridad. Y el sistema es compatible con múltiples dispositivos: ordenadores personales, tablets, smartphones, etcétera.

Existen diferentes modalidades de puesto de trabajo digital según las necesidades. El puesto fijo está ubicado en las instalaciones del SAS con acceso directo a la red corporativa y es la configuración más común en centros de salud, hospitales y servicios administrativos. El puesto móvil utiliza equipos portátiles asignados a profesionales que tienen movilidad dentro de los centros, como consultas volantes o personal de guardia. El puesto remoto está configurado para el acceso desde fuera de las instalaciones del SAS, como el domicilio del profesional o centros remotos, mediante SARAC o VPN. El puesto virtual, basado en tecnologías de virtualización de escritorios y aplicaciones, permite el acceso a un entorno de trabajo corporativo completo desde cualquier dispositivo compatible, lo cual es muy flexible y facilita la movilidad. Y el puesto móvil sanitario está específicamente configurado para profesionales sanitarios en atención domiciliaria, emergencias o consultas móviles, con aplicaciones optimizadas para uso sobre terreno.

La renovación y actualización del puesto de trabajo digital sigue planes periódicos establecidos por la Dirección General de Sistemas de Información y Comunicaciones del SAS, aplicando diversos criterios. El ciclo de vida tecnológico marca la renovación de equipamiento según su antigüedad y estado de conservación, porque mantener equipos obsoletos genera más problemas y costes de mantenimiento que renovarlos. Las necesidades funcionales obligan a adaptaciones cuando evolucionan los sistemas corporativos y requieren mayores prestaciones. La seguridad es crítica, actualizando para mantener niveles de protección adecuados frente a amenazas cada vez más sofisticadas. La sostenibilidad aplica criterios de eficiencia energética y reducción de impacto ambiental. Y la homogeneidad busca estandarización para facilitar enormemente el soporte y la gestión, porque mantener cientos de configuraciones diferentes sería inviable.

El mantenimiento y actualización se realizan mediante políticas centralizadas que permiten la distribución automática de actualizaciones de software, parches de seguridad y nuevas versiones de aplicaciones corporativas, todo ello con mínimo impacto en la actividad diaria de los profesionales porque normalmente se programan fuera de horario asistencial o se ejecutan de forma transparente mientras trabajan.

4. AYUDADIGITAL: EL SERVICIO DE SOPORTE INTEGRAL EN TIC DEL SAS

ayudaDIGITAL (así, todo junto y con esa peculiar capitalización) es el servicio de soporte integral en Tecnologías de la Información y la Comunicación del Servicio Andaluz de Salud. Fue implementado precisamente para dar respuesta ágil y eficaz a las necesidades diarias de los profesionales en materia de TIC y para garantizar el funcionamiento óptimo de todos los sistemas informáticos de la organización. Este servicio es absolutamente fundamental porque de poco sirve tener los mejores sistemas tecnológicos si los profesionales no saben utilizarlos adecuadamente o si cuando surge un problema no hay forma de resolverlo rápidamente.

ayudaDIGITAL se configura como un servicio integral que integra lo que anteriormente eran varios servicios diferenciados: el Centro de Servicios al Usuario y los servicios del Puesto de Usuario. Esta integración proporciona un punto único de contacto para cualquier necesidad relacionada con las TIC, simplificando mucho la vida de los profesionales que ya no tienen que saber a quién dirigirse según el tipo de problema que tengan.

Los objetivos principales de ayudaDIGITAL son múltiples y todos ellos igualmente importantes. Facilitar el acceso a herramientas digitales acercando la tecnología a los profesionales del SAS para que sea realmente una aliada en su labor profesional y no un obstáculo o una fuente de frustración. Proporcionar soporte técnico eficaz resolviendo incidencias y problemas informáticos de manera ágil. Gestionar solicitudes relacionadas con aplicaciones, configuración de equipos, permisos de acceso, etcétera. Ofrecer formación para mejorar las competencias digitales de los profesionales mediante cursos presenciales, online y tutoriales. Mantener información accesible proporcionando documentación clara y guías sobre aplicaciones y herramientas TIC. Informar sobre novedades comunicando avisos relevantes relacionados con las TIC del SAS. Y contribuir a la transformación digital facilitando la adaptación de los profesionales a los cambios tecnológicos continuos que experimenta la organización.

Los tipos de servicios ofrecidos cubren todo el espectro de necesidades que pueden tener los profesionales. La resolución de incidencias proporciona soporte cuando hay problemas con equipos informáticos, aplicaciones que no funcionan correctamente, problemas de red, periféricos que fallan, etcétera. La gestión de solicitudes tramita peticiones relacionadas con nuevos accesos a aplicaciones, necesidades de equipamiento adicional, permisos especiales, cambios de configuración, etcétera. Las herramientas de autoservicio permiten que los propios profesionales puedan resolver por sí mismos algunas incidencias comunes siguiendo guías paso a paso, como resetear una contraseña olvidada, configurar el correo electrónico en un nuevo dispositivo, instalar una impresora de red, etcétera. La formación digital ofrece cursos y tutoriales para mejorar las competencias digitales en diferentes áreas. La información y avisos mantiene a los profesionales al día sobre novedades, mantenimientos programados, cambios en aplicaciones, alertas de seguridad, etcétera. La gestión de usuarios administra identidades digitales y permisos de acceso a diferentes sistemas. Y el soporte a la movilidad proporciona asistencia específica para dispositivos y aplicaciones móviles.

Como parte integral de sus servicios, ayudaDIGITAL ofrece acciones formativas enfocadas a mejorar las capacidades digitales de los profesionales del SAS, facilitando el uso eficiente y seguro de las tecnologías en su actividad diaria. Las áreas de formación cubren el uso básico de equipos informáticos para personas que necesitan reforzar conceptos básicos, aplicaciones corporativas con formación específica en el uso de DIRAYA, SIGLO, GERHONTE y otros sistemas del SAS, herramientas ofimáticas para el uso eficaz de procesadores de texto, hojas de cálculo, presentaciones, seguridad informática con buenas prácticas en ciberseguridad y protección de datos, Internet y comunicaciones para el uso seguro de navegadores, correo electrónico y redes sociales, telemedicina en el uso de plataformas de teleconsulta y teleasistencia, y dispositivos móviles para el manejo de tablets, smartphones y aplicaciones móviles corporativas.

Las modalidades formativas son variadas para adaptarse a diferentes necesidades y preferencias. Los cursos online permiten formación autodirigida que cada profesional puede hacer a su ritmo y en sus momentos libres. Los videotutoriales proporcionan guías visuales paso a paso para el uso de aplicaciones específicas. La documentación incluye manuales de usuario completos y guías de referencia rápida. Los talleres prácticos son sesiones formativas presenciales o virtuales con instructor. Los webinars son seminarios web sobre nuevas herramientas o actualizaciones. Y la formación personalizada se adapta a las necesidades específicas de determinados perfiles cuando lo requieren.

ayudaDIGITAL también proporciona soporte específico para las aplicaciones corporativas del SAS, facilitando su uso eficiente por parte de los profesionales. Esto incluye la resolución de incidencias diagnosticando y solucionando problemas técnicos en las aplicaciones, la gestión de permisos tramitando solicitudes de acceso y configuración de perfiles de usuario, la provisión de documentación con manuales de usuario, guías de referencia rápida y preguntas frecuentes, la formación con cursos específicos para cada aplicación, la información sobre actualizaciones comunicando cambios y nuevas funcionalidades, y la gestión y comunicación de paradas planificadas para mantenimientos o actualizaciones sin sorpresas desagradables para los usuarios.

La implementación de ayudaDIGITAL ha supuesto una mejora significativa en la calidad del soporte TIC ofrecido a los profesionales del SAS. Los indicadores muestran mejoras importantes en tiempos de resolución de incidencias, en satisfacción de los usuarios con el servicio recibido, en niveles de competencia digital de los profesionales, y en general en la experiencia de uso de las tecnologías. Todo esto contribuye directamente a la calidad asistencial porque profesionales que pueden trabajar eficientemente con las herramientas tecnológicas pueden dedicar más tiempo y atención a los pacientes.

5. CIBERSEGURIDAD EN EL ENTORNO SANITARIO DEL SAS

La ciberseguridad constituye uno de los aspectos absolutamente críticos en la gestión de las tecnologías de la información y las comunicaciones del Servicio Andaluz de Salud. No estamos hablando de un tema accesorio o secundario, sino de algo fundamental dada la extrema sensibilidad de los datos que se manejan en el entorno sanitario y la absoluta necesidad de garantizar la continuidad ininterrumpida de los servicios sanitarios. Un ciberataque exitoso contra los sistemas del SAS podría tener consecuencias catastróficas tanto para la privacidad de millones de ciudadanos como para la propia prestación de servicios sanitarios esenciales. Por eso, la ciberseguridad no es responsabilidad exclusiva de los técnicos informáticos, sino de absolutamente todos los profesionales del SAS, cada uno en su ámbito.

5.1. La Política de Seguridad TIC del SAS: El Marco Rector

La Política de Seguridad TIC del SAS es el documento maestro, el marco rector que define las líneas generales, los propósitos fundamentales y los objetivos concretos para proteger la información de pacientes y profesionales, así como los equipos y sistemas tecnológicos, con el fin último de minimizar los riesgos que pudieran afectar negativamente a la organización. Esta Política fue aprobada mediante Resolución de 8 de abril de 2021 y es de obligado cumplimiento para absolutamente todos los profesionales de la organización, sin excepción alguna.

Los principios fundamentales que sustentan esta Política son varios y debes conocerlos perfectamente porque pueden aparecer en el examen. El principio de confidencialidad establece que la información debe ser accesible únicamente para quienes están debidamente autorizados para ello. No basta con que alguien trabaje en el SAS para poder acceder a cualquier información; solo puede acceder a aquella información que necesita para realizar su trabajo. Por ejemplo, un médico puede acceder a las historias clínicas de sus pacientes, pero no debe curiosear en las historias clínicas de sus vecinos o familiares. El principio de integridad asegura la exactitud y completitud de la información y de los métodos de procesamiento, garantizando que la información no ha sido alterada o destruida de forma no autorizada. El principio de disponibilidad garantiza que los usuarios autorizados tengan acceso a la información cuando realmente la requieran, porque de poco sirve tener la información perfectamente protegida si cuando la necesitas urgentemente no puedes acceder a ella. El principio de autenticidad asegura que una entidad es realmente quien dice ser y que la información procede efectivamente de la fuente que se supone. El principio de trazabilidad garantiza que las acciones de una entidad pueden ser imputadas exclusivamente a ella, pudiendo saber quién ha hecho qué y cuándo. El principio de proporcionalidad exige adecuar las medidas de seguridad a la criticidad real de la información y los servicios, sin caer en protecciones excesivas que dificulten innecesariamente el trabajo ni en protecciones insuficientes que dejen desprotegidos activos críticos. Y el principio de mejora continua establece la obligación de revisar y actualizar periódicamente todos los mecanismos de seguridad para adaptarse a amenazas cambiantes y tecnologías emergentes.

La gobernanza de la seguridad, es decir, la estructura organizativa que dirige y supervisa la seguridad de la información, se articula a través de diferentes órganos y responsables con funciones perfectamente delimitadas. El Comité de Seguridad TIC (CSISTIC-SAS) es el órgano de dirección superior para la Política de Seguridad TIC, responsable de su aprobación, seguimiento y actualización estratégica. La Unidad de Seguridad TIC es la responsable operativa de la implementación y supervisión continua de todas las medidas de seguridad establecidas. Los Responsables de Información y Servicios son designados específicamente para cada activo crítico de información y velan por su adecuada protección. Los Responsables de Sistema son los encargados técnicos de la operación cotidiana de cada sistema de información. El Delegado de Protección de Datos vela por el estricto cumplimiento de toda la normativa de protección de datos personales. Y el SOC (Security Operations Center o Centro de Operaciones de Seguridad) monitoriza constantemente y en tiempo real la seguridad de todos los sistemas, detectando y respondiendo a incidentes de seguridad.

5.2. Medidas Preventivas de Ciberseguridad

El SAS implementa múltiples capas de medidas preventivas de ciberseguridad para proteger sus sistemas e información frente a las numerosas amenazas existentes. Estas medidas se pueden clasificar en técnicas, organizativas y dirigidas específicamente a los profesionales.

Entre las medidas técnicas, el control de acceso implementa autenticación robusta y gestión granular de permisos, asegurando que cada usuario solo puede acceder a aquello que realmente necesita. El cifrado de información protege los datos sensibles mediante técnicas criptográficas tanto cuando están almacenados como cuando se transmiten por las redes. La segmentación de redes separa lógicamente diferentes entornos para limitar enormemente la propagación de amenazas en caso de que algún sistema sea comprometido. Los sistemas de protección perimetral incluyen cortafuegos de última generación, sistemas de detección y prevención de intrusiones que monitorizan el tráfico de red buscando patrones sospechosos. La protección contra malware despliega soluciones antivirus, antispam y específicamente anti-ransomware que es una de las amenazas más graves actualmente. La gestión de actualizaciones aplica regular y sistemáticamente todos los parches de seguridad para corregir vulnerabilidades conocidas antes de que puedan ser explotadas. Las copias de seguridad realizan periódicamente backups de toda la información crítica con verificación rigurosa de su integridad y capacidad de restauración. La monitorización continua vigila en tiempo real los eventos de seguridad en todos los sistemas. El análisis de vulnerabilidades realiza escaneos periódicos para detectar y corregir debilidades antes de que sean descubiertas por atacantes. Y el hardening de sistemas configura de forma especialmente segura todos los sistemas operativos y aplicaciones, deshabilitando servicios innecesarios, cerrando puertos no utilizados, etcétera.

Las medidas organizativas incluyen la clasificación de la información categorizándola según su nivel de sensibilidad para aplicar las protecciones apropiadas. La gestión de incidentes establece procedimientos claramente definidos para la detección, análisis, respuesta y recuperación ante incidentes de seguridad. El análisis de riesgos evalúa periódicamente amenazas y vulnerabilidades para priorizar adecuadamente las inversiones en seguridad. El plan de contingencia establece estrategias detalladas para garantizar la continuidad del servicio incluso ante incidentes graves. Las auditorías de seguridad realizan revisiones periódicas independientes del estado real de la seguridad. Los programas de formación y concienciación sensibilizan a los profesionales porque el factor humano es frecuentemente el eslabón más débil. Y la gestión de terceros controla la seguridad en las relaciones con proveedores que tienen acceso a sistemas o información del SAS.

Las medidas preventivas específicas dirigidas a los profesionales incluyen prácticas básicas pero fundamentales. Apagar los equipos completamente al finalizar la jornada laboral ahorra energía y reduce la exposición a amenazas remotas. Utilizar la VPN corporativa solo cuando sea imprescindible y desde ubicaciones seguras. Cambiar periódicamente las contraseñas de usuario utilizando contraseñas robustas y nunca compartirlas con nadie bajo ninguna circunstancia. Mantener bloqueado el equipo durante ausencias temporales para evitar accesos no autorizados. Verificar siempre la autenticidad de remitentes antes de abrir correos electrónicos sospechosos o sus adjuntos, que son el vector más común de infección por malware. Notificar inmediatamente cualquier incidencia de seguridad detectada por pequeña que parezca. Y controlar estrictamente el uso de dispositivos externos como memorias USB que pueden ser fuente de infección.

5.3. La Estrategia Andaluza de Ciberseguridad 2022-2025

El SAS se alinea estrechamente con la Estrategia Andaluza de Ciberseguridad 2022-2025, aprobada por el Consejo de Gobierno de la Junta de Andalucía, que establece un marco comprehensivo para la protección de todos los activos digitales de la administración pública andaluza. Esta estrategia define ocho objetivos estratégicos que debes conocer porque aparecen frecuentemente en exámenes.

La estrategia también ha creado el BoleSTIC, que es el Boletín de Concienciación en Ciberseguridad del Centro Andaluz de Ciberseguridad. Este boletín se distribuye periódicamente a todos los profesionales de la Junta de Andalucía, incluyendo el SAS, con información actualizada sobre amenazas emergentes, consejos prácticos de seguridad, análisis de incidentes recientes y lecciones aprendidas, buenas prácticas, etcétera. Leerlo es muy recomendable para mantenerse al día.

El SAS participa regularmente en ejercicios de ciberseguridad organizados a nivel europeo, como Cyber Europe, organizados por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Estos ejercicios simulan ciberataques complejos y coordinados contra infraestructuras críticas, permitiendo evaluar la capacidad de respuesta, detectar debilidades en los procedimientos, mejorar la coordinación entre diferentes organizaciones, y entrenar a los equipos en condiciones realistas pero controladas.

5.4. Conceptos Clave de Ciberseguridad que Debes Dominar

Hay varios conceptos técnicos de ciberseguridad que aparecen con frecuencia en los exámenes y que debes conocer con precisión. Vamos a repasarlos sistemáticamente.

SIEM son las siglas de Security Information and Event Management, que en español sería algo así como Gestión de Información y Eventos de Seguridad. Un SIEM es un software que recopila, agrega y analiza datos de eventos de seguridad de múltiples fuentes en toda la infraestructura tecnológica. Su función es detectar amenazas y anomalías, correlacionar eventos aparentemente inconexos para identificar patrones de ataque, generar alertas cuando detecta actividad sospechosa, facilitar el análisis forense tras un incidente, y ayudar a cumplir requisitos normativos de auditoría. Por ejemplo, un SIEM podría correlacionar múltiples intentos fallidos de acceso desde diferentes ubicaciones y detectar que alguien está intentando un ataque de fuerza bruta para adivinar contraseñas.

SOAR significa Security Orchestration, Automation and Response, es decir, Orquestación, Automatización y Respuesta de Seguridad. Un SOAR es una plataforma de software que recopila datos de múltiples herramientas de seguridad diferentes y automatiza respuestas ante incidentes siguiendo flujos de trabajo predefinidos. Mientras un SIEM se centra en detectar y alertar, un SOAR se centra en orquestar y automatizar la respuesta. Por ejemplo, cuando un SIEM detecta un equipo infectado con malware, un SOAR podría automáticamente aislarlo de la red, bloquear ciertas comunicaciones, iniciar un análisis forense automatizado, crear un ticket de incidente, notificar al equipo de seguridad, etcétera, todo esto en segundos y sin intervención humana.

XDR significa Extended Detection and Response, Detección y Respuesta Extendida. Es una evolución más reciente que integra y correlaciona datos de seguridad de múltiples capas tecnológicas: correo electrónico, endpoints (ordenadores y dispositivos), servidores, cargas de trabajo en la nube, redes, etcétera. La idea es tener una visión holística de toda la superficie de ataque y poder detectar amenazas complejas que se mueven lateralmente por diferentes sistemas y que serían invisibles si solo miras una capa aisladamente.

En cuanto a amenazas y tipos de ataques, debes conocer los más relevantes. El ransomware es un tipo de malware especialmente peligroso y cada vez más frecuente que cifra todos los datos del sistema infectado y exige un rescate económico (ransom) a cambio de la clave para descifrarlos. Los ataques de ransomware contra hospitales y sistemas sanitarios han aumentado dramáticamente porque los atacantes saben que un hospital no puede permitirse tener sus sistemas bloqueados y está bajo enorme presión para pagar rápidamente. La protección incluye copias de seguridad frecuentes y aisladas, segmentación de red, formación de usuarios, actualizaciones de seguridad, detección temprana, y planes de respuesta a incidentes.

Los ataques DDoS (Distributed Denial of Service o Denegación de Servicio Distribuida) coordinan múltiples ordenadores infectados formando lo que se llama una botnet para saturar con tráfico un sistema objetivo hasta que colapsa y deja de funcionar. No intentan robar información sino simplemente impedir el funcionamiento. Un ataque DDoS bien orquestado contra los sistemas del SAS podría impedir el acceso a DIRAYA o al sistema de citas, causando graves disrupciones.

El phishing es una técnica de ingeniería social que intenta engañar a las personas para que revelen información confidencial como contraseñas o datos bancarios, o para que ejecuten acciones peligrosas como descargar malware. Típicamente consiste en correos electrónicos que simulan proceder de fuentes legítimas (el banco, la empresa, el jefe, etcétera) y que solicitan hacer clic en un enlace, descargar un adjunto, o proporcionar información sensible. La protección principal es la formación y concienciación de los usuarios para que reconozcan estos intentos, verificación cuidadosa de remitentes, filtros anti-phishing en el correo electrónico, y autenticación multifactor que hace inútil robar una contraseña sola.

Un bot es un ordenador infectado que se comunica con un centro de comando y control para recibir instrucciones del atacante. Puede ser utilizado para robar datos, enviar spam, minar criptomonedas consumiendo recursos del equipo, infectar otros sistemas, o participar en ataques DDoS. El propietario del equipo infectado normalmente no se da cuenta.

El spyware es software que espía la actividad del usuario registrando pulsaciones de teclas, capturando pantallas, monitorizando hábitos de navegación, etcétera, y enviando toda esta información al atacante. El adware muestra publicidad no deseada, normalmente muy intrusiva y molesta, generando ingresos para el atacante. Los gusanos (worms) son malware que se autorreplica y propaga automáticamente a otros sistemas sin necesidad de intervención del usuario.

5.5. El Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad, regulado por el Real Decreto 3/2010, establece la política de seguridad que deben cumplir todos los sistemas de información de las administraciones públicas españolas, incluido por supuesto el SAS. Define diferentes roles con responsabilidades específicas. El Responsable de la Información determina qué información debe protegerse y con qué nivel de seguridad. El Responsable del Servicio determina los servicios que se prestan y sus requisitos de seguridad. El Responsable de la Seguridad, que tiene un rol de supervisión, determina las decisiones necesarias para satisfacer los requisitos de seguridad, supervisa su correcta implementación, y reporta periódicamente sobre el estado de la seguridad. Y el Responsable del Sistema se ocupa de la operación cotidiana del sistema de información.

5.6. Protección de Datos en el Entorno Sanitario

La protección de datos personales en el ámbito sanitario requiere atención especialmente rigurosa debido a que los datos de salud están catalogados como datos especialmente sensibles en el Reglamento General de Protección de Datos europeo. El marco normativo incluye el RGPD que es directamente aplicable en todos los estados miembros, la Ley Orgánica 3/2018 que adapta el ordenamiento español, y la Ley 41/2002 que regula específicamente los derechos y obligaciones en materia de información y documentación clínica.

Las medidas específicas de protección incluyen evaluaciones de impacto que analizan los riesgos específicos del tratamiento de datos sanitarios, gestión rigurosa de consentimientos controlando las autorizaciones para diferentes tratamientos, técnicas de anonimización y seudonimización para proteger la identidad en tratamientos masivos con fines estadísticos o de investigación, protocolos claros para atender solicitudes de ciudadanos ejerciendo sus derechos de acceso, rectificación, supresión, portabilidad, registro exhaustivo de todas las actividades de tratamiento realizadas, y canales seguros de comunicación con cifrado para cualquier intercambio de información sensible. Todo esto es fundamental y el incumplimiento puede acarrear sanciones económicas muy cuantiosas además del enorme daño reputacional.

6. EL CÓDIGO DE CONDUCTA EN EL USO DE LAS TIC PARA PROFESIONALES PÚBLICOS DE LA JUNTA DE ANDALUCÍA

El Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía fue aprobado mediante Resolución de 22 de octubre de 2020 de la Secretaría General para la Administración Pública. Este código establece de forma clara y precisa las pautas y directrices que deben seguir todos los profesionales públicos en el uso de los recursos tecnológicos que la administración pone a su disposición. No es un documento meramente orientativo o recomendatorio, sino que es de obligado cumplimiento y su incumplimiento puede acarrear consecuencias disciplinarias.

El Código persigue varios objetivos fundamentales. Facilitar el uso adecuado de las TIC proporcionando directrices claras a los profesionales sobre qué pueden y qué no pueden hacer. Asegurar la protección de derechos tanto de la ciudadanía como de los propios profesionales y de la Junta de Andalucía. Mejorar los servicios públicos optimizando la atención ciudadana mediante un uso eficiente de las tecnologías. Propiciar la seguridad protegiendo la información y los sistemas frente a riesgos. Y fomentar el desarrollo digital impulsando la sociedad de la información y el gobierno abierto.

El ámbito de aplicación es muy amplio. Se aplica a todo el personal de los órganos administrativos de todas las Consejerías y unidades, al personal de las agencias administrativas y de régimen especial, al personal no judicial de la Administración de Justicia de competencia autonómica, y al personal de entidades instrumentales cuando utilicen sistemas, equipamiento o redes de la Junta. Es aplicable en cualquier modalidad de prestación de servicios, tanto presencial como en teletrabajo.

Los principios fundamentales que rigen el uso de las TIC según el Código incluyen el servicio y proximidad a la ciudadanía considerando las TIC como herramienta para mejorar la atención, la responsabilidad y profesionalidad en el uso diligente de los recursos, la legalidad y seguridad respetando normativa y garantizando protección, la protección rigurosa de datos personales, la eficacia y eficiencia optimizando el uso de recursos públicos, la accesibilidad garantizando el acceso especialmente en relación con ciudadanos, la neutralidad tecnológica sin discriminación entre soluciones, la cooperación e interoperabilidad fomentando el intercambio de información, y la transparencia con apertura y claridad en la gestión.

Las normas de uso establecidas en el Código regulan diferentes aspectos. Respecto al equipamiento TIC, su finalidad debe ser exclusivamente profesional relacionada con el puesto de trabajo, está prohibido alterar su configuración sin autorización, es obligatorio bloquear el equipo durante ausencias temporales, existe responsabilidad en su custodia y conservación, el uso de dispositivos personales está regulado específicamente, y al finalizar la relación laboral debe devolverse todo el equipamiento. En cuanto a aplicaciones y sistemas, solo pueden utilizarse las autorizadas, deben seguirse las instrucciones y manuales establecidos, hay protocolos específicos para reportar problemas y solicitar permisos, las sesiones deben cerrarse adecuadamente, y está prohibida la instalación de aplicaciones no autorizadas.

El uso de redes e Internet debe ser responsable priorizando fines profesionales, está prohibido el acceso a contenidos inapropiados o ilícitos, el correo corporativo debe usarse adecuadamente evitando comunicaciones masivas no justificadas, las descargas deben realizarse con precaución, el uso de redes sociales desde equipos corporativos debe ser prudente, y el acceso remoto debe utilizar mecanismos seguros. La gestión de información requiere tratamiento adecuado según clasificación, uso de espacios corporativos con respaldo, restricción en dispositivos externos, procedimientos apropiados para eliminación segura, cumplimiento de normativa de protección de datos, y respeto a derechos de propiedad intelectual.

El régimen de responsabilidades y sanciones establece que los profesionales deben conocer y cumplir el Código, la Administración puede realizar verificaciones del uso correcto, ante irregularidades pueden ejercerse acciones para exigir responsabilidades según la normativa disciplinaria aplicable, y existe deber de cooperar en investigaciones sobre posibles incumplimientos. Las consecuencias del incumplimiento pueden ir desde medidas disciplinarias según gravedad (amonestación, suspensión de funciones, separación del servicio), responsabilidad patrimonial si se causan daños, responsabilidad penal en casos graves como revelación de secretos o acceso ilegal a datos, hasta responsabilidad administrativa con posibles sanciones de la LOPDGDD.

7. CASOS PRÁCTICOS: APLICACIÓN REAL DE LAS TIC EN EL SAS

📝 PREGUNTAS REALES DE EXÁMENES SAS

8. CUESTIONARIO DE AUTOEVALUACIÓN

A continuación encontrarás 27 preguntas tipo test basadas en el contenido del tema y en preguntas reales de exámenes oficiales del SAS. Responde con calma, razonando cada opción.

9. CONCLUSIONES Y REFLEXIONES FINALES

Hemos completado un recorrido exhaustivo por todo el ecosistema tecnológico del Servicio Andaluz de Salud. Como has podido comprobar, no estamos hablando de sistemas aislados o herramientas accesorias, sino de una infraestructura tecnológica compleja, integrada y absolutamente crítica que sostiene toda la actividad de uno de los mayores servicios sanitarios de Europa.

Las Tecnologías de la Información y Comunicación en el SAS han evolucionado desde ser simples herramientas de apoyo administrativo hasta convertirse en el sistema nervioso central de toda la organización. DIRAYA permite que la información clínica de millones de pacientes esté disponible cuando y donde se necesita, mejorando dramáticamente la calidad y seguridad de la atención. GERHONTE gestiona eficientemente decenas de miles de profesionales. SIGLO optimiza la compleja logística sanitaria. ayudaDIGITAL garantiza que los profesionales puedan trabajar eficazmente con todas estas herramientas. Y todo ello protegido por múltiples capas de ciberseguridad cada vez más sofisticadas y regulado por un marco normativo claro.

La transformación digital del SAS es un proceso continuo que no se detiene nunca. Nuevas tecnologías como la inteligencia artificial, el big data, la telemedicina avanzada, la medicina personalizada basada en genómica, están ya incorporándose o lo harán próximamente. Como futuro profesional del SAS, tu capacidad para comprender y utilizar eficazmente estas tecnologías será cada vez más importante.

Pero recuerda siempre que la tecnología es un medio, nunca un fin en sí misma. El objetivo último es mejorar la salud y el bienestar de los ciudadanos andaluces. Las TIC son herramientas extraordinariamente poderosas para conseguirlo, pero deben estar siempre al servicio de las personas, tanto de los pacientes que atendemos como de los profesionales que trabajan en el sistema.

Para tu oposición, este tema es fundamental. Aparece con regularidad en los exámenes con preguntas tanto sobre aspectos concretos (sistemas específicos, conceptos técnicos, normativa) como sobre comprensión global del ecosistema tecnológico. Dominar este tema te dará una ventaja importante y además te preparará para tu futuro desempeño profesional. ¡Mucho ánimo en tu preparación!

10. MAPA CONCEPTUAL Y REFERENCIAS

Mapa Conceptual de las TIC en el SAS

TIC EN EL SERVICIO ANDALUZ DE SALUD
│
├── SISTEMAS DE INFORMACIÓN CORPORATIVOS
│   ├── Sistemas Asistenciales
│   │   ├── DIRAYA (Historia Clínica Electrónica)
│   │   │   ├── Historia de Salud Digital
│   │   │   ├── Diraya Atención Primaria
│   │   │   ├── Diraya Atención Hospitalaria
│   │   │   │   ├── Estación Clínica
│   │   │   │   ├── Estación de Cuidados
│   │   │   │   └── Estación de Gestión
│   │   │   ├── Módulos de Urgencias (AP y AH)
│   │   │   ├── CONSTANTES 2.0
│   │   │   ├── Módulos de Pruebas (MPA, MPF, MPI)
│   │   │   ├── RIS y PACS
│   │   │   ├── Receta XXI (Prescripción y Dispensación)
│   │   │   ├── Vacunas
│   │   │   └── Módulos de Gestión (Citación, GPC, MTI)
│   │   └── Sistemas Departamentales
│   │       ├── SIL, e-Lab, Bank Blood
│   │       ├── SIBAI
│   │       └── Otros (SIAGC, FARMATOOLS, AQUA, etc.)
│   │
│   ├── Sistemas de Gestión
│   │   ├── GERHONTE/SIRhUS (Recursos Humanos)
│   │   ├── SIGLO (Logística)
│   │   │   ├── SIGLO-Contratación
│   │   │   ├── SIGLO-Logística
│   │   │   ├── SIGLO-Facturación
│   │   │   ├── SIGLO-Empresas
│   │   │   └── SIGLO-GE
│   │   └── Sistemas Económicos (COAN, GIRO, SUR, FOG)
│   │
│   ├── Sistemas para Ciudadanía
│   │   ├── App Salud Andalucía
│   │   ├── ClicSalud+
│   │   ├── Salud Responde
│   │   └── Otros (AviSAS, CITABRE, etc.)
│   │
│   └── Integración
│       ├── Bus de Integración Corporativo
│       ├── MIDAS (Autenticación)
│       ├── BPS (Base Poblacional)
│       └── NUHSA (Identificador Único)
│
├── PUESTO DE TRABAJO DIGITAL
│   ├── Componentes Hardware
│   ├── Software
│   ├── Servicios
│   └── Acceso Remoto (SARAC)
│
├── AYUDADIGITAL
│   ├── Resolución de Incidencias
│   ├── Gestión de Solicitudes
│   ├── Formación Digital
│   └── Canales de Acceso (web, app, teléfono, email)
│
├── CIBERSEGURIDAD
│   ├── Política de Seguridad TIC del SAS
│   │   ├── Principios (Confidencialidad, Integridad, Disponibilidad, etc.)
│   │   └── Gobernanza (CSISTIC-SAS, Unidad Seguridad, SOC)
│   ├── Medidas Preventivas
│   │   ├── Técnicas (cifrado, segmentación, firewalls, etc.)
│   │   ├── Organizativas (análisis riesgos, auditorías, etc.)
│   │   └── Para profesionales (bloqueo equipos, contraseñas, etc.)
│   ├── Estrategia Andaluza de Ciberseguridad 2022-2025
│   │   ├── 8 Objetivos Estratégicos
│   │   └── BoleSTIC
│   ├── Conceptos Clave
│   │   ├── SIEM, SOAR, XDR
│   │   └── Amenazas (Ransomware, Phishing, DDoS, etc.)
│   └── Esquema Nacional de Seguridad (ENS)
│
├── CÓDIGO DE CONDUCTA TIC
│   ├── Objetivos y Ámbito
│   ├── Principios Fundamentales
│   ├── Normas de Uso
│   │   ├── Equipamiento TIC
│   │   ├── Aplicaciones y Sistemas
│   │   ├── Redes e Internet
│   │   └── Gestión de Información
│   └── Responsabilidades y Sanciones
│
└── MARCO LEGAL Y ESTRATÉGICO
    ├── Ley 14/1986 General de Sanidad
    ├── Ley 2/1998 de Salud de Andalucía
    ├── Decreto 105/2019 (Estructura SAS)
    ├── LO 3/2018 (Protección de Datos)
    ├── RD 3/2010 (Esquema Nacional de Seguridad)
    ├── Estrategia Andaluza de Ciberseguridad 2022-2025
    └── Estrategia de Salud Digital del SAS
        

Referencias Normativas y Bibliográficas

Normativa Legal Principal

• Ley 14/1986, de 25 de abril, General de Sanidad
• Ley 2/1998, de 15 de junio, de Salud de Andalucía
• Decreto 105/2019, de 12 de febrero, por el que se establece la estructura orgánica de la Consejería de Salud y Familias y del Servicio Andaluz de Salud
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)
• Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica

Documentos Estratégicos y Normativos del SAS

• Estrategia Andaluza de Ciberseguridad 2022-2025, Consejo de Gobierno de la Junta de Andalucía
• Estrategia de Salud Digital del Servicio Andaluz de Salud
• Resolución de 8 de abril de 2021, por la que se aprueba la Política de Seguridad TIC del Servicio Andaluz de Salud
• Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública, por la que se aprueba el Código de Conducta en el uso de las TIC para profesionales públicos de la Junta de Andalucía

Portales y Recursos de Información

• Portal del Servicio Andaluz de Salud: www.sspa.juntadeandalucia.es
• Consejería de Salud y Consumo de la Junta de Andalucía
• Agencia Digital de Andalucía
• Centro Andaluz de Ciberseguridad
• Biblioteca Virtual del Sistema Sanitario Público de Andalucía