📚 TEMA 19
Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud
TFA-STI (Opción Sistemas y Tecnología de la Información)
Servicio Andaluz de Salud (SAS) | Preparado por Esteban Castro
Servicio Andaluz de Salud (SAS) | Preparado por Esteban Castro
🎯 Contextualización del Tema
Bienvenido/a al Tema 19 de tu preparación para TFA-STI del Servicio Andaluz de Salud. Este tema es fundamental porque establece las bases jurídicas y organizativas del Sistema Nacional de Salud (SNS), el marco en el que vas a desarrollar tu trabajo profesional como técnico/a de sistemas y tecnología de la información.
La Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud, es una norma troncal que define la estructura, coordinación y funcionamiento del SNS. Para un TFA-STI, comprender esta ley es esencial porque:
- 🏥 Define el marco organizativo donde operan los sistemas de información sanitaria (Diraya, InterSAS, Historia Digital, etc.)
- 🔄 Establece los mecanismos de coordinación entre CC.AA., fundamentales para la interoperabilidad de sistemas
- 👥 Regula el régimen de los profesionales sanitarios, usuarios de los sistemas que gestionas
- 📊 Crea órganos de coordinación (Consejo Interterritorial) que aprueban estándares técnicos sanitarios
- 🔍 Establece la Alta Inspección, que supervisa el cumplimiento normativo en sistemas de información
💡 Palabra de Esteban: Este tema puede parecer «muy jurídico» para alguien que viene del mundo técnico, pero créeme cuando te digo que es ORO PURO para el examen. Las preguntas sobre esta ley caen SÍ o SÍ en las convocatorias OPE del SAS. Además, entender bien la estructura del SNS te ayudará a comprender mejor cómo funcionan los sistemas de información sanitaria que gestionarás. No es «rollo legal», es tu contexto profesional. ¡Vamos a por ello!
📋 Resumen Ejecutivo
La Ley 16/2003 nace en un contexto de descentralización sanitaria, con las competencias en salud transferidas a las Comunidades Autónomas. Su objetivo es garantizar la cohesión (mismo nivel de prestaciones para todos los ciudadanos, independientemente de su lugar de residencia) y la calidad (mejora continua de los servicios sanitarios) en todo el territorio nacional.
🎯 Ideas Clave del Tema:
- Titularidad y garantía del derecho: Quiénes tienen derecho a la protección de la salud y en qué condiciones
- Prestaciones del SNS: Catálogo de servicios que garantiza el sistema (atención primaria, especializada, sociosanitaria, etc.)
- Coordinación interterritorial: El Consejo Interterritorial del SNS como órgano colegiado de coordinación entre el Estado y las CC.AA.
- Profesionales sanitarios: Derechos, deberes, formación continuada y desarrollo profesional
- Alta Inspección sanitaria: Mecanismo de control del Estado sobre el funcionamiento del SNS
- Coordinación General Sanitaria: Funciones del Ministerio de Sanidad para garantizar la cohesión del sistema
🗂️ Estructura del Tema
El desarrollo que vamos a seguir se estructura en los siguientes apartados principales:
| Apartado | Contenido |
|---|---|
| 1. Disposiciones Generales | Objeto de la ley, ámbito de aplicación, principios generales, derecho a la protección de la salud |
| 2. Prestaciones del SNS | Cartera de servicios, prestaciones comunes, garantías de accesibilidad y calidad |
| 3. Los Profesionales | Ejercicio profesional, formación, desarrollo profesional, carrera profesional |
| 4. Consejo Interterritorial del SNS | Naturaleza, composición, funciones, funcionamiento |
| 5. Alta Inspección | Concepto, funciones, procedimientos de inspección |
| 6. Coordinación General Sanitaria | Funciones del Ministerio, planes de salud, sistemas de información |
📖 DESARROLLO EXHAUSTIVO DEL TEMA
1. DISPOSICIONES GENERALES DE LA LEY 16/2003
1.1. Objeto y finalidad de la Ley
El artículo 1 de la Ley 16/2003 establece que su objeto es «establecer el marco legal para las acciones de coordinación y cooperación de las Administraciones públicas sanitarias, en el ejercicio de sus respectivas competencias, de modo que se garantice la equidad, la calidad y la participación social en el Sistema Nacional de Salud».
La finalidad última es garantizar que todos los ciudadanos, con independencia de su lugar de residencia, disfruten del mismo nivel de prestaciones sanitarias en condiciones de igualdad efectiva. Este principio es fundamental para entender toda la ley.
1.2. Principios generales del Sistema Nacional de Salud (Art. 2)
El SNS se rige por los siguientes principios fundamentales:
Principios del SNS (Art. 2 Ley 16/2003):
- Prestación de los servicios a los usuarios del SNS en condiciones de igualdad efectiva y calidad
- La organización descentralizada de los servicios sanitarios de acuerdo con el modelo de Estado previsto en la Constitución
- La coordinación y cooperación de las Administraciones públicas sanitarias
- La financiación pública del sistema, la universalidad y la gratuidad de los servicios sanitarios en el momento del uso, de acuerdo con lo dispuesto en el Título VI de la Ley General de Sanidad
- La participación ciudadana a través de las organizaciones empresariales y sindicales, así como de las asociaciones y organizaciones de consumidores, usuarios y pacientes
1.3. Titulares del derecho a la protección de la salud (Arts. 3, 3 bis, 3 ter)
Esta es una de las secciones más importantes y que MÁS PREGUNTAS GENERA EN EXÁMENES. Presta especial atención.
Artículo 3 – Titulares del derecho a la protección de la salud:
Son titulares del derecho a la protección de la salud y a la atención sanitaria todos los españoles y los ciudadanos extranjeros que tengan establecida su residencia en el territorio nacional, en los términos previstos en esta Ley.
Son titulares del derecho a la protección de la salud y a la atención sanitaria todos los españoles y los ciudadanos extranjeros que tengan establecida su residencia en el territorio nacional, en los términos previstos en esta Ley.
Para hacer efectivo este derecho con cargo a fondos públicos, los beneficiarios deben estar en alguno de estos supuestos:
| Supuesto | Requisitos |
|---|---|
| 1. Nacionales españoles |
• Tener residencia habitual en territorio español • No tener la obligación de acreditar cobertura por otra vía |
| 2. Extranjeros con residencia legal |
• Residencia legal y habitual en España • No tener obligación de cobertura por otra vía (UE, convenios) • No existir tercero obligado al pago |
| 3. Reconocimiento por otro título |
• Tener reconocido el derecho por normativa UE • Convenios bilaterales • No existir tercero obligado al pago |
💼 Caso Práctico 1: Acceso al SNS
Situación: En el sistema de cita previa de Diraya, un ciudadano italiano residente en Málaga intenta solicitar cita para atención primaria, pero el sistema le bloquea el acceso. El ciudadano presenta su Tarjeta Sanitaria Europea (TSE) y reclama atención.
Pregunta: ¿Tiene derecho a ser atendido con cargo a fondos públicos del SNS?
Pregunta: ¿Tiene derecho a ser atendido con cargo a fondos públicos del SNS?
✅ Solución:
SÍ tiene derecho. Como ciudadano de la UE en España, se le aplica el artículo 3 en relación con la normativa comunitaria (Reglamento 883/2004 y 987/2009). La Tarjeta Sanitaria Europea le da cobertura en el SNS durante su estancia en España.
Acción en el sistema: Como TFA-STI, deberías verificar que el sistema Diraya reconozca correctamente la TSE y permita el registro temporal del paciente. Este es un caso típico de interoperabilidad sanitaria transfronteriza, donde los sistemas deben intercambiar información con los sistemas de salud europeos.
SÍ tiene derecho. Como ciudadano de la UE en España, se le aplica el artículo 3 en relación con la normativa comunitaria (Reglamento 883/2004 y 987/2009). La Tarjeta Sanitaria Europea le da cobertura en el SNS durante su estancia en España.
Acción en el sistema: Como TFA-STI, deberías verificar que el sistema Diraya reconozca correctamente la TSE y permita el registro temporal del paciente. Este es un caso típico de interoperabilidad sanitaria transfronteriza, donde los sistemas deben intercambiar información con los sistemas de salud europeos.
PREGUNTA FRECUENTE EN EXÁMENES: La Ley 16/2003 fue modificada por el Real Decreto-ley 16/2012 en materia de asistencia a extranjeros sin residencia legal. El artículo 3 ter establece que los extranjeros no registrados ni autorizados como residentes en España recibirán asistencia sanitaria en las siguientes modalidades:
• Urgencia por enfermedad grave o accidente
• Asistencia al embarazo, parto y postparto
• Menores de 18 años (reciben asistencia en las mismas condiciones que los españoles)
• Urgencia por enfermedad grave o accidente
• Asistencia al embarazo, parto y postparto
• Menores de 18 años (reciben asistencia en las mismas condiciones que los españoles)
2. PRESTACIONES DEL SISTEMA NACIONAL DE SALUD
2.1. Catálogo de prestaciones (Arts. 7-20)
La Ley 16/2003 regula el catálogo de prestaciones del SNS, que comprende los servicios y técnicas, tecnologías o procedimientos mediante los cuales se hacen efectivas las prestaciones sanitarias. Este catálogo es fundamental porque delimita qué servicios debe garantizar el SNS.
Prestaciones del SNS (Art. 7):
- Salud pública: Promoción de la salud, prevención de enfermedades, protección de la salud
- Atención primaria: Primer nivel asistencial, puerta de entrada al sistema
- Atención especializada: Atención ambulatoria especializada y hospitalaria
- Atención sociosanitaria: Cuidados sanitarios y sociales de forma coordinada
- Atención de urgencias: Inmediata ante situaciones que requieran atención sanitaria urgente
- Prestación farmacéutica: Medicamentos y productos sanitarios
- Prestación ortoprotésica: Productos sanitarios implantables o no
- Productos dietéticos: Para determinadas patologías
- Transporte sanitario: Cuando la condición clínica del paciente lo requiera
2.2. Cartera de servicios comunes del SNS
El Real Decreto 1030/2006 (actualizado por RD 1303/2023) establece la cartera de servicios comunes del SNS, que incluye todas las técnicas, tecnologías y procedimientos que han demostrado eficacia, efectividad, eficiencia, seguridad y utilidad terapéutica.
Conexión con Sistemas de Información:
Para un TFA-STI, la cartera de servicios es crucial porque define qué prestaciones deben estar informatizadas en los sistemas corporativos. Por ejemplo:
• Diraya: Debe registrar todas las prestaciones incluidas en la cartera
• Receta XXI: Sólo puede dispensar medicamentos de la prestación farmacéutica
• Sistema de Cita Previa: Debe gestionar citas para servicios de la cartera
• BDU (Base de Datos de Usuarios): Valida que el paciente tiene derecho a las prestaciones
Para un TFA-STI, la cartera de servicios es crucial porque define qué prestaciones deben estar informatizadas en los sistemas corporativos. Por ejemplo:
• Diraya: Debe registrar todas las prestaciones incluidas en la cartera
• Receta XXI: Sólo puede dispensar medicamentos de la prestación farmacéutica
• Sistema de Cita Previa: Debe gestionar citas para servicios de la cartera
• BDU (Base de Datos de Usuarios): Valida que el paciente tiene derecho a las prestaciones
2.3. Garantías de las prestaciones (Art. 19)
El artículo 19 establece las garantías de seguridad, calidad y accesibilidad de las prestaciones:
| Garantía | Contenido |
|---|---|
| Seguridad |
• Utilización de técnicas y procedimientos adecuados • Respeto a la normativa sobre productos sanitarios • Seguridad de las instalaciones |
| Calidad |
• Eficacia, efectividad y eficiencia demostradas • Acreditación de centros y servicios • Evaluación continua de resultados |
| Accesibilidad |
• Garantía de acceso en condiciones de igualdad • Establecimiento de tiempos máximos de respuesta • Movilidad de pacientes entre CC.AA. |
💼 Caso Práctico 2: Garantía de Tiempos en Sistemas de Información
Situación: El SAS ha establecido un tiempo máximo de 60 días para una consulta de especialista desde atención primaria. En Diraya, un paciente derivado a traumatología lleva 58 días en lista de espera. El sistema debe alertar automáticamente cuando se aproxime el límite.
Pregunta: ¿Qué funcionalidad debe implementar el TFA-STI en Diraya para garantizar el cumplimiento de los tiempos máximos?
Pregunta: ¿Qué funcionalidad debe implementar el TFA-STI en Diraya para garantizar el cumplimiento de los tiempos máximos?
✅ Solución:
Como TFA-STI, debes implementar:
1. Alertas automáticas:
• Alerta en día 50 (avisar al servicio de citas)
• Alerta crítica en día 55 (escalar a dirección asistencial)
• Bloqueo en día 60 (impedir superar el plazo)
2. Dashboard de monitorización:
• Cuadro de mando con pacientes próximos a plazo máximo
• Indicadores por especialidad y centro
• Informes para la dirección del SAS
3. Interoperabilidad:
• Conectar Diraya con sistema de agenda de especialistas
• Sincronizar disponibilidad de citas en tiempo real
• Permitir derivación a otro centro si no hay cita disponible
Este es un caso de garantía de accesibilidad del artículo 19, implementada mediante sistemas de información.
Como TFA-STI, debes implementar:
1. Alertas automáticas:
• Alerta en día 50 (avisar al servicio de citas)
• Alerta crítica en día 55 (escalar a dirección asistencial)
• Bloqueo en día 60 (impedir superar el plazo)
2. Dashboard de monitorización:
• Cuadro de mando con pacientes próximos a plazo máximo
• Indicadores por especialidad y centro
• Informes para la dirección del SAS
3. Interoperabilidad:
• Conectar Diraya con sistema de agenda de especialistas
• Sincronizar disponibilidad de citas en tiempo real
• Permitir derivación a otro centro si no hay cita disponible
Este es un caso de garantía de accesibilidad del artículo 19, implementada mediante sistemas de información.
3. LOS PROFESIONALES SANITARIOS (Título II, Arts. 21-40)
3.1. Ejercicio profesional y derechos (Arts. 21-24)
El Título II de la Ley 16/2003 regula aspectos fundamentales de los profesionales del SNS. Para un TFA-STI, es importante conocer estos aspectos porque los profesionales son los usuarios principales de los sistemas de información que gestionas.
Derechos de los profesionales (Art. 21):
- Ejercer la profesión con plena libertad técnica y científica, respetando los límites establecidos
- Participar en órganos de dirección de centros y servicios sanitarios
- Disponer de recursos adecuados para el ejercicio profesional
- Formación continuada facilitada por la organización
- Desarrollo profesional mediante sistemas de carrera profesional
El artículo 22 regula los deberes de los profesionales, entre los que destacan:
- ✓ Prestar atención sanitaria de calidad, científica, técnica y humana
- ✓ Respetar la dignidad y los derechos de los pacientes
- ✓ Garantizar la confidencialidad de la información de los pacientes
- ✓ Colaborar en el trabajo en equipo interdisciplinar
- ✓ Participar en actividades de formación continuada
CONEXIÓN CON SISTEMAS DE INFORMACIÓN – CONFIDENCIALIDAD:
El deber de confidencialidad del art. 22 tiene implicaciones directas en los sistemas que gestionas como TFA-STI:
• Control de accesos: Implementar perfiles y permisos según rol profesional
• Trazabilidad: Auditar todos los accesos a historias clínicas (Diraya)
• Cifrado: Proteger datos en reposo y en tránsito (ENS Medio/Alto)
• Política de seguridad: Aplicar la Política de Seguridad del SAS y RGPD
El deber de confidencialidad del art. 22 tiene implicaciones directas en los sistemas que gestionas como TFA-STI:
• Control de accesos: Implementar perfiles y permisos según rol profesional
• Trazabilidad: Auditar todos los accesos a historias clínicas (Diraya)
• Cifrado: Proteger datos en reposo y en tránsito (ENS Medio/Alto)
• Política de seguridad: Aplicar la Política de Seguridad del SAS y RGPD
3.2. Formación continuada y desarrollo profesional (Arts. 34-39)
Los artículos 34 a 39 regulan la formación continuada y el desarrollo profesional de los trabajadores del SNS. Destacan:
| Aspecto | Regulación |
|---|---|
| Formación continuada (Art. 34) |
• Derecho y deber de todos los profesionales • Facilitada por las organizaciones sanitarias • Acreditación de actividades formativas |
| Desarrollo profesional (Arts. 37-38) |
• Reconocimiento del grado de desarrollo alcanzado • Basado en evaluación de conocimientos, experiencia y cumplimiento de objetivos • Homologación en el Consejo Interterritorial |
| Carrera profesional (Art. 39) |
• Sistema de clasificación por niveles • Criterios generales establecidos por el Consejo Interterritorial • Reconocimiento mutuo entre servicios de salud |
💼 Caso Práctico 3: Sistema de Gestión de Formación Continuada
Situación: El SAS quiere implementar una plataforma de formación online para profesionales sanitarios, que permita:
• Inscripción en cursos acreditados
• Seguimiento de horas de formación
• Emisión de certificados digitales
• Integración con el expediente profesional en SIRHUS
Pregunta: ¿Qué consideraciones técnicas y normativas debe tener en cuenta el TFA-STI en el diseño de este sistema?
• Inscripción en cursos acreditados
• Seguimiento de horas de formación
• Emisión de certificados digitales
• Integración con el expediente profesional en SIRHUS
Pregunta: ¿Qué consideraciones técnicas y normativas debe tener en cuenta el TFA-STI en el diseño de este sistema?
✅ Solución técnico-normativa:
1. Base normativa (Art. 34-38 Ley 16/2003):
• La plataforma debe permitir acreditar la formación continuada conforme al art. 34
• Debe integrarse con el sistema de desarrollo profesional (art. 37-38)
2. Arquitectura técnica:
• Frontend: Portal web responsive (HTML5, CSS3, JavaScript)
• Backend: API REST para gestión de cursos y matriculaciones
• LMS: Integrar Moodle o similar para gestión de contenidos formativos
• Base de datos: Almacenar histórico de formación de cada profesional
3. Integración con SIRHUS:
• Web Services SOAP/REST para sincronizar datos de profesionales
• Actualizar expediente con horas de formación realizadas
• Enviar certificados digitales al expediente personal
4. Seguridad (ENS Medio):
• Autenticación con certificado digital o Cl@ve
• Cifrado TLS 1.3 en transmisiones
• Firma electrónica en certificados (Ley 59/2003 firma electrónica)
• Auditoría de accesos y modificaciones
5. Cumplimiento RGPD:
• Consentimiento del profesional para tratamiento de datos
• Derecho de acceso, rectificación, supresión (ARCO)
• Registro de actividades de tratamiento (RAT)
• EIPD si procede (Evaluación Impacto Protección Datos)
1. Base normativa (Art. 34-38 Ley 16/2003):
• La plataforma debe permitir acreditar la formación continuada conforme al art. 34
• Debe integrarse con el sistema de desarrollo profesional (art. 37-38)
2. Arquitectura técnica:
• Frontend: Portal web responsive (HTML5, CSS3, JavaScript)
• Backend: API REST para gestión de cursos y matriculaciones
• LMS: Integrar Moodle o similar para gestión de contenidos formativos
• Base de datos: Almacenar histórico de formación de cada profesional
3. Integración con SIRHUS:
• Web Services SOAP/REST para sincronizar datos de profesionales
• Actualizar expediente con horas de formación realizadas
• Enviar certificados digitales al expediente personal
4. Seguridad (ENS Medio):
• Autenticación con certificado digital o Cl@ve
• Cifrado TLS 1.3 en transmisiones
• Firma electrónica en certificados (Ley 59/2003 firma electrónica)
• Auditoría de accesos y modificaciones
5. Cumplimiento RGPD:
• Consentimiento del profesional para tratamiento de datos
• Derecho de acceso, rectificación, supresión (ARCO)
• Registro de actividades de tratamiento (RAT)
• EIPD si procede (Evaluación Impacto Protección Datos)
4. EL CONSEJO INTERTERRITORIAL DEL SISTEMA NACIONAL DE SALUD
4.1. Naturaleza y composición (Arts. 69-70)
El Consejo Interterritorial del SNS (CISNS) es el órgano permanente de coordinación, cooperación, comunicación e información de los servicios de salud entre ellos y con la Administración del Estado. Es uno de los pilares de la coordinación sanitaria en España.
Artículo 69 – Naturaleza del Consejo Interterritorial:
«El Consejo Interterritorial del Sistema Nacional de Salud es el órgano permanente de coordinación, cooperación, comunicación e información de los servicios de salud entre ellos y con la Administración del Estado, que tiene como finalidad promover la cohesión del Sistema Nacional de Salud a través de la garantía efectiva de los derechos de los ciudadanos en todo el territorio del Estado.»
«El Consejo Interterritorial del Sistema Nacional de Salud es el órgano permanente de coordinación, cooperación, comunicación e información de los servicios de salud entre ellos y con la Administración del Estado, que tiene como finalidad promover la cohesión del Sistema Nacional de Salud a través de la garantía efectiva de los derechos de los ciudadanos en todo el territorio del Estado.»
Composición (Art. 70):
| Cargo | Miembros |
|---|---|
| Presidente | El Ministro de Sanidad |
| Vicepresidentes |
• El Secretario de Estado de Sanidad • Un Consejero de Sanidad de las CC.AA. (elegido anualmente por rotación) |
| Vocales |
• Los 17 Consejeros de Sanidad de las Comunidades Autónomas • Los Consejeros de Sanidad de Ceuta y Melilla |
| Secretario | El Director General de Salud Pública del Ministerio (con voz pero sin voto) |
4.2. Funciones del Consejo Interterritorial (Art. 71)
El artículo 71 establece las funciones del CISNS. Son FUNDAMENTALES para el examen, especialmente las relacionadas con sistemas de información y coordinación.
Funciones principales del Consejo Interterritorial (Art. 71):
- Aprobar directrices, recomendaciones, acuerdos o convenios sobre materias de la competencia estatal que resulten de interés general para el SNS
- Promover la cohesión del SNS a través de la garantía efectiva de derechos en todo el territorio
- Establecer los mecanismos y procedimientos de relación necesarios para facilitar información recíproca entre las CC.AA. y el Estado
- Conocer y evaluar los planes integrales de salud del Ministerio y de las CC.AA.
- Aprobar los acuerdos de coordinación de las actuaciones sobre transporte sanitario
- Acordar las líneas básicas de formación continuada y desarrollo profesional
- Establecer los criterios marco en materia de sistemas de información sanitaria
- Establecer los procedimientos de coordinación entre las CC.AA. para garantizar la movilidad de pacientes
CONEXIÓN CON TI – SISTEMAS DE INFORMACIÓN SANITARIA:
La función del CISNS de «establecer los criterios marco en materia de sistemas de información sanitaria» es CRÍTICA para tu trabajo como TFA-STI. El Consejo Interterritorial aprueba:
• Estándares de interoperabilidad: HL7, FHIR, CDA, IHE
• Historia Clínica Digital del SNS: Especificaciones técnicas del informe clínico
• Receta electrónica interoperable: Estándares para dispensación entre CC.AA.
• Tarjeta Sanitaria Individual (TSI): Formato y datos de la tarjeta
• Conjunto Mínimo de Datos (CMBD): Datasets obligatorios para explotación estadística
La función del CISNS de «establecer los criterios marco en materia de sistemas de información sanitaria» es CRÍTICA para tu trabajo como TFA-STI. El Consejo Interterritorial aprueba:
• Estándares de interoperabilidad: HL7, FHIR, CDA, IHE
• Historia Clínica Digital del SNS: Especificaciones técnicas del informe clínico
• Receta electrónica interoperable: Estándares para dispensación entre CC.AA.
• Tarjeta Sanitaria Individual (TSI): Formato y datos de la tarjeta
• Conjunto Mínimo de Datos (CMBD): Datasets obligatorios para explotación estadística
4.3. Funcionamiento del Consejo (Art. 72-73)
El Consejo Interterritorial funciona en Pleno y mediante Comisiones y Grupos de Trabajo. Se reúne ordinariamente al menos dos veces al año y extraordinariamente cuando lo convoque su Presidente.
| Órgano | Función |
|---|---|
| Pleno | Adopta acuerdos, directrices y recomendaciones por mayoría |
| Comisión Delegada | Preparación de asuntos del Pleno y seguimiento de acuerdos |
| Comisiones sectoriales | Análisis de materias específicas (farmacia, salud pública, profesionales, etc.) |
| Grupos de trabajo | Trabajos técnicos sobre temas concretos (sistemas de información, guías clínicas, etc.) |
💼 Caso Práctico 4: Aprobación de estándar de interoperabilidad en el CISNS
Situación: El Consejo Interterritorial del SNS aprueba en 2025 la adopción del estándar HL7 FHIR R5 como formato obligatorio para el intercambio de información clínica entre las Comunidades Autónomas. El SAS dispone actualmente de interfaces basadas en HL7 v2.x para integración entre Diraya y otros sistemas.
Pregunta: Como TFA-STI del SAS, ¿qué acciones debes emprender para cumplir con el nuevo estándar aprobado por el CISNS?
Pregunta: Como TFA-STI del SAS, ¿qué acciones debes emprender para cumplir con el nuevo estándar aprobado por el CISNS?
✅ Plan de acción TFA-STI:
1. Análisis de impacto técnico:
• Inventariar interfaces existentes: Identificar todos los puntos de intercambio con otras CC.AA.
• Evaluar compatibilidad: Determinar si los sistemas actuales soportan FHIR R5
• Identificar gaps: Documentar diferencias entre HL7 v2.x y FHIR R5
2. Diseño de la migración:
• Arquitectura híbrida: Mantener HL7 v2.x para sistemas legacy, añadir FHIR R5 para nuevas integraciones
• Capa de transformación: Desarrollar/adquirir un ESB (Enterprise Service Bus) tipo Mirth Connect, WSO2 o IBM Integration Bus que traduzca entre ambos estándares
• Recursos FHIR: Definir qué recursos FHIR se implementarán (Patient, Observation, Condition, MedicationRequest, etc.)
3. Implementación técnica:
• API REST: Desarrollar endpoints FHIR en Diraya (GET /Patient/{id}, POST /Observation, etc.)
• Validación FHIR: Implementar validadores de estructura FHIR (HAPI FHIR Validator)
• Seguridad: OAuth 2.0 + JWT para autenticación entre CC.AA.
• Trazabilidad: Logs de todas las peticiones FHIR para auditoría
4. Pruebas de interoperabilidad:
• Entorno de pruebas: Configurar sandbox FHIR para validación
• Pruebas con otras CC.AA.: Coordinarse con servicios de salud de otras comunidades (ej. Servicio Madrileño de Salud, CatSalut)
• Certificación: Validar cumplimiento con perfiles IHE (Integrating the Healthcare Enterprise)
5. Formación y documentación:
• Formar al equipo técnico en FHIR R5
• Documentar las nuevas interfaces
• Crear guías de desarrollo para futuros proyectos
1. Análisis de impacto técnico:
• Inventariar interfaces existentes: Identificar todos los puntos de intercambio con otras CC.AA.
• Evaluar compatibilidad: Determinar si los sistemas actuales soportan FHIR R5
• Identificar gaps: Documentar diferencias entre HL7 v2.x y FHIR R5
2. Diseño de la migración:
• Arquitectura híbrida: Mantener HL7 v2.x para sistemas legacy, añadir FHIR R5 para nuevas integraciones
• Capa de transformación: Desarrollar/adquirir un ESB (Enterprise Service Bus) tipo Mirth Connect, WSO2 o IBM Integration Bus que traduzca entre ambos estándares
• Recursos FHIR: Definir qué recursos FHIR se implementarán (Patient, Observation, Condition, MedicationRequest, etc.)
3. Implementación técnica:
• API REST: Desarrollar endpoints FHIR en Diraya (GET /Patient/{id}, POST /Observation, etc.)
• Validación FHIR: Implementar validadores de estructura FHIR (HAPI FHIR Validator)
• Seguridad: OAuth 2.0 + JWT para autenticación entre CC.AA.
• Trazabilidad: Logs de todas las peticiones FHIR para auditoría
4. Pruebas de interoperabilidad:
• Entorno de pruebas: Configurar sandbox FHIR para validación
• Pruebas con otras CC.AA.: Coordinarse con servicios de salud de otras comunidades (ej. Servicio Madrileño de Salud, CatSalut)
• Certificación: Validar cumplimiento con perfiles IHE (Integrating the Healthcare Enterprise)
5. Formación y documentación:
• Formar al equipo técnico en FHIR R5
• Documentar las nuevas interfaces
• Crear guías de desarrollo para futuros proyectos
5. LA ALTA INSPECCIÓN SANITARIA
5.1. Concepto y naturaleza (Art. 74)
La Alta Inspección es la función que corresponde a la Administración General del Estado para verificar el cumplimiento, por parte de las Comunidades Autónomas, de la normativa básica estatal en materia sanitaria.
Artículo 74 – Alta Inspección:
«La Alta Inspección es la función que corresponde a la Administración General del Estado para verificar el cumplimiento por parte de las Comunidades Autónomas de las normas básicas dictadas por el Estado en el ejercicio de sus competencias sanitarias, sin perjuicio de las funciones de coordinación que le atribuye esta ley.»
«La Alta Inspección es la función que corresponde a la Administración General del Estado para verificar el cumplimiento por parte de las Comunidades Autónomas de las normas básicas dictadas por el Estado en el ejercicio de sus competencias sanitarias, sin perjuicio de las funciones de coordinación que le atribuye esta ley.»
La Alta Inspección NO implica una jerarquía del Estado sobre las CC.AA., sino un mecanismo de verificación del cumplimiento de la normativa básica estatal en el ámbito sanitario.
5.2. Funciones de la Alta Inspección (Art. 75)
El artículo 75 enumera las funciones específicas de la Alta Inspección:
Funciones de la Alta Inspección (Art. 75):
- Comprobar que las CC.AA. cumplen las normas básicas sanitarias del Estado
- Verificar que los servicios y prestaciones sanitarias de las CC.AA. se ajustan a la normativa básica
- Informar sobre proyectos normativos autonómicos que puedan afectar al cumplimiento de la normativa básica
- Elevar informes sobre incumplimientos detectados al Ministerio de Sanidad
- Coordinar con los servicios de inspección de las CC.AA.
5.3. Procedimiento de actuación (Art. 76-77)
La Alta Inspección actúa mediante visitas de inspección a centros y servicios sanitarios, solicitud de información a las administraciones autonómicas, y emisión de informes con conclusiones y, en su caso, recomendaciones.
| Fase | Actuaciones |
|---|---|
| 1. Planificación |
• Plan anual de inspecciones • Priorización de áreas a inspeccionar • Comunicación a la CA afectada |
| 2. Ejecución |
• Visitas a centros y servicios • Revisión de documentación • Entrevistas con responsables • Solicitud de información adicional |
| 3. Informe |
• Redacción de informe de inspección • Conclusiones sobre cumplimiento normativo • Recomendaciones si procede • Remisión a la CA para alegaciones |
| 4. Seguimiento |
• Verificación de corrección de incumplimientos • Nueva inspección si es necesario • Traslado al Ministerio para actuaciones |
IMPACTO EN SISTEMAS DE INFORMACIÓN:
La Alta Inspección puede verificar:
• Cumplimiento ENS: Sistemas de información sanitaria deben cumplir el Esquema Nacional de Seguridad (categoría MEDIO o ALTO)
• RGPD: Medidas de protección de datos de salud
• Interoperabilidad: Cumplimiento de estándares aprobados por el CISNS
• Historia Clínica Digital: Correcta implementación del informe clínico del SNS
• Tarjeta Sanitaria Individual: Cumplimiento del formato y datos establecidos
Como TFA-STI, debes asegurar que los sistemas del SAS cumplen toda la normativa básica para evitar observaciones en una inspección.
La Alta Inspección puede verificar:
• Cumplimiento ENS: Sistemas de información sanitaria deben cumplir el Esquema Nacional de Seguridad (categoría MEDIO o ALTO)
• RGPD: Medidas de protección de datos de salud
• Interoperabilidad: Cumplimiento de estándares aprobados por el CISNS
• Historia Clínica Digital: Correcta implementación del informe clínico del SNS
• Tarjeta Sanitaria Individual: Cumplimiento del formato y datos establecidos
Como TFA-STI, debes asegurar que los sistemas del SAS cumplen toda la normativa básica para evitar observaciones en una inspección.
💼 Caso Práctico 5: Inspección de Alta Inspección al SAS
Situación: La Alta Inspección sanitaria del Ministerio de Sanidad notifica al SAS una inspección programada para verificar el cumplimiento del ENS (Esquema Nacional de Seguridad) en los sistemas de información sanitaria, especialmente en Diraya y la Historia Clínica Digital. La inspección tendrá lugar en 60 días.
Pregunta: Como TFA-STI responsable de ciberseguridad del SAS, ¿qué acciones debes implementar para preparar la inspección?
Pregunta: Como TFA-STI responsable de ciberseguridad del SAS, ¿qué acciones debes implementar para preparar la inspección?
✅ Plan de preparación para la inspección:
1. Autoevaluación previa (10 días):
• Revisar categorización ENS: Verificar que Diraya está correctamente categorizado (dimensiones de confidencialidad ALTO, integridad ALTO, disponibilidad MEDIO)
• Inventario de medidas: Comprobar implementación de medidas de seguridad del Anexo II del RD 311/2022
• Auditorías previas: Recopilar informes de auditorías ENS anteriores
• Identificar gaps: Detectar incumplimientos o desviaciones
2. Corrección de incumplimientos (30 días):
• Medidas organizativas:
– Actualizar Política de Seguridad del SAS
– Revisar Plan de Adecuación al ENS
– Actualizar Análisis de Riesgos (metodología Magerit)
– Documentar Declaración de Aplicabilidad de medidas
• Medidas técnicas:
– [mp.com.2] Auditoría de configuración de sistemas (hardening)
– [mp.si.2] Actualización de software y parches críticos
– [mp.info.3] Verificar cifrado de datos en reposo (AES-256)
– [mp.com.4] Verificar cifrado en transmisiones (TLS 1.3)
– [op.acc.6] Comprobar log de accesos a historias clínicas
– [mp.per.2] Revisar perfiles de usuario y principio de mínimo privilegio
• Medidas de respaldo y continuidad:
– [mp.info.9] Verificar copias de seguridad y pruebas de restauración
– [op.cont.1] Actualizar Plan de Continuidad de Negocio
– [op.cont.2] Realizar simulacro de recuperación ante desastres
3. Preparación documental (10 días):
• Carpeta de evidencias: Recopilar toda la documentación ENS:
– Política de Seguridad firmada por la Dirección Gerencia
– Análisis de Riesgos (Magerit 3.0)
– Plan de Adecuación al ENS
– Declaración de Aplicabilidad
– Certificado ENS (si se tiene)
– Informes de auditoría ENS
– Registros de incidentes de seguridad
– Logs de auditoría de accesos
– Contratos con proveedores de servicios TI (cloud, mantenimiento)
4. Coordinación interna (10 días):
• Reunión con Dirección: Informar del alcance y calendario de la inspección
• Brief al equipo TI: Formar a los técnicos sobre qué pueden preguntar los inspectores
• Designar interlocutores: Personas que atenderán a los inspectores
• Preparar tours: Visitas al CPD, sala de servidores, puesto de operador
5. Durante la inspección:
• Facilitar acceso a toda la documentación solicitada
• Mostrar implementación práctica de medidas (no sólo papel)
• Demostrar funcionamiento de herramientas (SIEM, antivirus, firewall, etc.)
• Explicar procedimientos de gestión de incidentes
• Responder con transparencia a todas las consultas
6. Post-inspección:
• Recibir informe preliminar
• Presentar alegaciones si procede
• Implementar plan de acción para resolver observaciones
• Realizar seguimiento hasta cierre formal
1. Autoevaluación previa (10 días):
• Revisar categorización ENS: Verificar que Diraya está correctamente categorizado (dimensiones de confidencialidad ALTO, integridad ALTO, disponibilidad MEDIO)
• Inventario de medidas: Comprobar implementación de medidas de seguridad del Anexo II del RD 311/2022
• Auditorías previas: Recopilar informes de auditorías ENS anteriores
• Identificar gaps: Detectar incumplimientos o desviaciones
2. Corrección de incumplimientos (30 días):
• Medidas organizativas:
– Actualizar Política de Seguridad del SAS
– Revisar Plan de Adecuación al ENS
– Actualizar Análisis de Riesgos (metodología Magerit)
– Documentar Declaración de Aplicabilidad de medidas
• Medidas técnicas:
– [mp.com.2] Auditoría de configuración de sistemas (hardening)
– [mp.si.2] Actualización de software y parches críticos
– [mp.info.3] Verificar cifrado de datos en reposo (AES-256)
– [mp.com.4] Verificar cifrado en transmisiones (TLS 1.3)
– [op.acc.6] Comprobar log de accesos a historias clínicas
– [mp.per.2] Revisar perfiles de usuario y principio de mínimo privilegio
• Medidas de respaldo y continuidad:
– [mp.info.9] Verificar copias de seguridad y pruebas de restauración
– [op.cont.1] Actualizar Plan de Continuidad de Negocio
– [op.cont.2] Realizar simulacro de recuperación ante desastres
3. Preparación documental (10 días):
• Carpeta de evidencias: Recopilar toda la documentación ENS:
– Política de Seguridad firmada por la Dirección Gerencia
– Análisis de Riesgos (Magerit 3.0)
– Plan de Adecuación al ENS
– Declaración de Aplicabilidad
– Certificado ENS (si se tiene)
– Informes de auditoría ENS
– Registros de incidentes de seguridad
– Logs de auditoría de accesos
– Contratos con proveedores de servicios TI (cloud, mantenimiento)
4. Coordinación interna (10 días):
• Reunión con Dirección: Informar del alcance y calendario de la inspección
• Brief al equipo TI: Formar a los técnicos sobre qué pueden preguntar los inspectores
• Designar interlocutores: Personas que atenderán a los inspectores
• Preparar tours: Visitas al CPD, sala de servidores, puesto de operador
5. Durante la inspección:
• Facilitar acceso a toda la documentación solicitada
• Mostrar implementación práctica de medidas (no sólo papel)
• Demostrar funcionamiento de herramientas (SIEM, antivirus, firewall, etc.)
• Explicar procedimientos de gestión de incidentes
• Responder con transparencia a todas las consultas
6. Post-inspección:
• Recibir informe preliminar
• Presentar alegaciones si procede
• Implementar plan de acción para resolver observaciones
• Realizar seguimiento hasta cierre formal
6. LA COORDINACIÓN GENERAL SANITARIA
6.1. Funciones del Ministerio de Sanidad (Arts. 64-68)
La Coordinación General Sanitaria es la función que corresponde al Ministerio de Sanidad para garantizar la cohesión y calidad del SNS mediante actuaciones de coordinación entre las Administraciones sanitarias.
Funciones de Coordinación General Sanitaria (Art. 64-68):
- Elaboración de planes integrales de salud de ámbito estatal
- Coordinación de actuaciones en emergencias y alertas sanitarias
- Establecimiento de sistemas de información sanitaria comunes
- Coordinación de la investigación en salud
- Regulación de productos farmacéuticos y productos sanitarios
- Vigilancia epidemiológica y sistemas de alerta precoz
- Relaciones internacionales en materia de salud (UE, OMS)
6.2. Sistemas de información del SNS (Art. 53-57)
Los artículos 53 a 57 regulan los sistemas de información sanitaria, aspecto fundamental para tu trabajo como TFA-STI. Estos artículos establecen:
| Sistema de Información | Descripción y Finalidad |
|---|---|
| Sistema de información sanitaria del SNS (Art. 53) |
• Instrumento para el conocimiento de la situación de salud y sus determinantes • Facilita la formulación de políticas sanitarias • Permite la planificación, gestión y evaluación sanitaria • Debe garantizar compatibilidad y comunicación de datos |
| Conjunto Mínimo de Datos (Art. 55) |
• Dataset básico común para todas las CC.AA. • Incluye datos de identificación, asistenciales, clínicos y administrativos • Establecido por el Consejo Interterritorial • Permite comparabilidad entre CC.AA. |
| Tarjeta Sanitaria Individual (Art. 57) |
• Documento acreditativo del derecho a la asistencia sanitaria • Formato y contenido homogéneo en todo el SNS • Incluye código de identificación personal (CIP) • Permite movilidad de pacientes entre CC.AA. |
| Historia Clínica Digital del SNS (Art. 56) |
• Acceso por profesionales sanitarios a información clínica del paciente • Independientemente del lugar de atención • Requiere consentimiento del paciente • Estándares de interoperabilidad establecidos por el CISNS |
CONEXIÓN DIRECTA CON TU TRABAJO TFA-STI:
Los artículos 53-57 son ESENCIALES para comprender el marco legal de los sistemas que gestionas:
• Diraya: Es el sistema de información sanitaria del SSPA que implementa los requisitos del art. 53
• BDU (Base de Datos de Usuarios): Gestiona la Tarjeta Sanitaria Individual del art. 57
• Historia Clínica Digital: Diraya debe permitir el acceso desde otras CC.AA. (art. 56)
• CMBD (Conjunto Mínimo Básico de Datos): Diraya debe generar los datasets del art. 55 para explotación
• Interoperabilidad: Los sistemas del SAS deben implementar los estándares que apruebe el CISNS (HL7, FHIR)
Los artículos 53-57 son ESENCIALES para comprender el marco legal de los sistemas que gestionas:
• Diraya: Es el sistema de información sanitaria del SSPA que implementa los requisitos del art. 53
• BDU (Base de Datos de Usuarios): Gestiona la Tarjeta Sanitaria Individual del art. 57
• Historia Clínica Digital: Diraya debe permitir el acceso desde otras CC.AA. (art. 56)
• CMBD (Conjunto Mínimo Básico de Datos): Diraya debe generar los datasets del art. 55 para explotación
• Interoperabilidad: Los sistemas del SAS deben implementar los estándares que apruebe el CISNS (HL7, FHIR)
💼 Caso Práctico 6: Implementación de Historia Clínica Digital del SNS
Situación: Un paciente andaluz con historial clínico en Diraya (SAS) se traslada temporalmente a Madrid y necesita atención especializada en un hospital del Servicio Madrileño de Salud (SERMAS). El médico madrileño solicita acceso a la Historia Clínica Digital del SNS para consultar antecedentes del paciente.
Pregunta: ¿Qué requisitos técnicos y legales debe cumplir el sistema Diraya del SAS para permitir este acceso desde otra Comunidad Autónoma?
Pregunta: ¿Qué requisitos técnicos y legales debe cumplir el sistema Diraya del SAS para permitir este acceso desde otra Comunidad Autónoma?
✅ Requisitos técnicos y legales:
1. Base legal (Art. 56 Ley 16/2003):
• El acceso está regulado en el artículo 56 de la Ley 16/2003
• Se requiere consentimiento previo del paciente (salvo situación de emergencia)
• El acceso se limita a profesionales sanitarios que traten al paciente
• Debe quedar registro de todos los accesos (trazabilidad)
2. Arquitectura técnica de intercambio:
• Plataforma central: Nodo Nacional de Interoperabilidad del SNS (gestionado por el Ministerio de Sanidad)
• Protocolo de intercambio: IHE XDS (Cross-Enterprise Document Sharing) sobre servicios web SOAP
• Formato documental: HL7 CDA (Clinical Document Architecture) nivel 2 o 3
• Metadatos: Estándar IHE para clasificación de documentos (XDSDocumentEntry)
3. Contenido del Informe Clínico del SNS:
Según el Real Decreto 1093/2010, el informe debe incluir:
• Datos del paciente (CIP, nombre, fecha nacimiento)
• Datos del episodio asistencial
• Motivo de consulta / ingreso
• Antecedentes personales y familiares
• Exploración física
• Pruebas complementarias
• Diagnósticos (codificados en CIE-10)
• Tratamiento y evolución
• Datos del profesional responsable
4. Implementación en Diraya (SAS):
• Módulo de publicación:
– Diraya debe generar documentos CDA a partir de episodios clínicos
– Publicar documentos en repositorio XDS del Nodo Nacional
– Actualizar índice de documentos disponibles (XDS Registry)
• Módulo de consulta:
– Permitir búsqueda de documentos por CIP del paciente
– Recuperar documentos CDA de otras CC.AA.
– Visualizar documentos en Diraya con formato legible
5. Seguridad y privacidad:
• Autenticación: Certificado digital del profesional (X.509)
• Autorización: Verificar rol del profesional (médico, enfermero, etc.)
• Consentimiento: Consultar sistema de gestión de consentimientos del paciente
• Cifrado: TLS 1.3 en transmisiones
• Auditoría: Registro en log de:
– Quién accedió (profesional)
– A qué documento (CIP del paciente)
– Cuándo (timestamp)
– Desde dónde (centro sanitario, IP)
– Resultado (acceso concedido/denegado)
6. Cumplimiento RGPD:
• Art. 9.2.h RGPD: Base legal para tratamiento de datos de salud (asistencia sanitaria)
• Art. 32 RGPD: Medidas técnicas de seguridad
• Art. 30 RGPD: Registro de actividades de tratamiento (RAT)
• Art. 33-34 RGPD: Notificación de brechas de seguridad si procede
7. Pruebas de interoperabilidad:
• Realizar pruebas con el SERMAS antes de producción
• Validar formatos CDA con herramientas estándar (Gazelle)
• Certificar cumplimiento de perfiles IHE
• Documentar el proceso de intercambio
1. Base legal (Art. 56 Ley 16/2003):
• El acceso está regulado en el artículo 56 de la Ley 16/2003
• Se requiere consentimiento previo del paciente (salvo situación de emergencia)
• El acceso se limita a profesionales sanitarios que traten al paciente
• Debe quedar registro de todos los accesos (trazabilidad)
2. Arquitectura técnica de intercambio:
• Plataforma central: Nodo Nacional de Interoperabilidad del SNS (gestionado por el Ministerio de Sanidad)
• Protocolo de intercambio: IHE XDS (Cross-Enterprise Document Sharing) sobre servicios web SOAP
• Formato documental: HL7 CDA (Clinical Document Architecture) nivel 2 o 3
• Metadatos: Estándar IHE para clasificación de documentos (XDSDocumentEntry)
3. Contenido del Informe Clínico del SNS:
Según el Real Decreto 1093/2010, el informe debe incluir:
• Datos del paciente (CIP, nombre, fecha nacimiento)
• Datos del episodio asistencial
• Motivo de consulta / ingreso
• Antecedentes personales y familiares
• Exploración física
• Pruebas complementarias
• Diagnósticos (codificados en CIE-10)
• Tratamiento y evolución
• Datos del profesional responsable
4. Implementación en Diraya (SAS):
• Módulo de publicación:
– Diraya debe generar documentos CDA a partir de episodios clínicos
– Publicar documentos en repositorio XDS del Nodo Nacional
– Actualizar índice de documentos disponibles (XDS Registry)
• Módulo de consulta:
– Permitir búsqueda de documentos por CIP del paciente
– Recuperar documentos CDA de otras CC.AA.
– Visualizar documentos en Diraya con formato legible
5. Seguridad y privacidad:
• Autenticación: Certificado digital del profesional (X.509)
• Autorización: Verificar rol del profesional (médico, enfermero, etc.)
• Consentimiento: Consultar sistema de gestión de consentimientos del paciente
• Cifrado: TLS 1.3 en transmisiones
• Auditoría: Registro en log de:
– Quién accedió (profesional)
– A qué documento (CIP del paciente)
– Cuándo (timestamp)
– Desde dónde (centro sanitario, IP)
– Resultado (acceso concedido/denegado)
6. Cumplimiento RGPD:
• Art. 9.2.h RGPD: Base legal para tratamiento de datos de salud (asistencia sanitaria)
• Art. 32 RGPD: Medidas técnicas de seguridad
• Art. 30 RGPD: Registro de actividades de tratamiento (RAT)
• Art. 33-34 RGPD: Notificación de brechas de seguridad si procede
7. Pruebas de interoperabilidad:
• Realizar pruebas con el SERMAS antes de producción
• Validar formatos CDA con herramientas estándar (Gazelle)
• Certificar cumplimiento de perfiles IHE
• Documentar el proceso de intercambio
🎯 CONCLUSIONES
La Ley 16/2003 de Cohesión y Calidad del Sistema Nacional de Salud es una norma fundamental que establece el marco organizativo, de coordinación y de funcionamiento del SNS en un contexto de descentralización competencial hacia las Comunidades Autónomas.
💡 Ideas Clave para el Examen:
- Principios del SNS: Universalidad, gratuidad, equidad, coordinación y participación ciudadana
- Derecho a la protección de la salud: Españoles y extranjeros residentes. Conocer supuestos de acceso (art. 3, 3 bis, 3 ter)
- Prestaciones del SNS: Catálogo de 9 prestaciones principales. Garantías de seguridad, calidad y accesibilidad
- Profesionales sanitarios: Derechos (formación, carrera profesional) y deberes (confidencialidad, calidad asistencial)
- Consejo Interterritorial: Órgano de coordinación Estado-CC.AA. Funciones clave: estándares de sistemas de información, homologación de desarrollo profesional
- Alta Inspección: Verificación del cumplimiento de normativa básica estatal. No es jerarquía, es control normativo
- Sistemas de información: Tarjeta Sanitaria Individual, Historia Clínica Digital del SNS, Conjunto Mínimo de Datos. Estándares de interoperabilidad
🔗 Conexión con otros temas del temario
Este tema se interrelaciona con:
- ✓ Tema 1-3: Organización sanitaria de Andalucía y del SAS
- ✓ Tema 8-10: Estatuto Marco del personal sanitario (Ley 55/2003)
- ✓ Tema 15-17: Protección de datos en sanidad (RGPD, LOPDGDD)
- ✓ Tema 20-25: Sistemas de información sanitaria del SAS (Diraya, BDU, Receta XXI)
- ✓ Tema 45-50: Seguridad de la información (ENS, ISO 27001)
- ✓ Tema 60-65: Interoperabilidad sanitaria (HL7, FHIR, IHE)
🚀 Aplicabilidad práctica como TFA-STI
Como futuro/a Técnico/a de Función Administrativa de Sistemas y Tecnología de la Información del SAS, este tema te proporciona:
- 📋 Contexto normativo para entender el marco legal de los sistemas que gestionarás
- 🔗 Requisitos de interoperabilidad que deben cumplir los sistemas del SAS (estándares CISNS)
- 🔐 Obligaciones de seguridad derivadas de la Alta Inspección y del RGPD
- 👥 Comprensión de los usuarios de tus sistemas (profesionales sanitarios, pacientes)
- 📊 Requisitos de información (CMBD, indicadores sanitarios) que deben generar los sistemas
📚 Consejos de Esteban para dominar este tema
1. Técnica de Memorización para Artículos Clave:
- ✓ Art. 3: Titulares del derecho → Mnemotecnia: «TRE» (Título – Residencia – Extranjeros)
- ✓ Art. 7: 9 prestaciones → Hacer acrónimo con las iniciales (S-A-A-A-U-F-O-D-T)
- ✓ Art. 71: Funciones CISNS → Agrupar en 4 bloques (coordinación, información, planes, profesionales)
2. Enfoque Práctico:
No estudies la ley «en abstracto». Conecta cada artículo con sistemas reales del SAS:
- • Art. 56 (Historia Digital) → Diraya y su módulo de interoperabilidad
- • Art. 57 (TSI) → BDU (Base de Datos de Usuarios)
- • Art. 55 (CMBD) → Sistema de explotación de datos del SAS
3. Repaso Espaciado:
- 📅 Día 1: Estudiar el tema completo (3-4 horas)
- 📅 Día 3: Repaso rápido con esquema (30 min)
- 📅 Día 7: Test de 25 preguntas (30 min)
- 📅 Día 15: Repaso de dudas y casos prácticos (1 hora)
- 📅 Día 30: Repaso general previo a examen simulacro
4. Errores Comunes a Evitar:
• ❌ Error: Confundir Alta Inspección con jerarquía del Estado sobre CC.AA.
✅ Correcto: Es verificación del cumplimiento de normativa básica, no superioridad jerárquica
• ❌ Error: Pensar que el consentimiento del paciente es necesario siempre para asistencia sanitaria
✅ Correcto: Art. 9.2.h RGPD permite tratamiento sin consentimiento para asistencia sanitaria
• ❌ Error: Confundir Consejo Interterritorial con Consejo de Gobierno de Andalucía
✅ Correcto: CISNS es órgano estatal con participación de CC.AA., no órgano autonómico
✅ Correcto: Es verificación del cumplimiento de normativa básica, no superioridad jerárquica
• ❌ Error: Pensar que el consentimiento del paciente es necesario siempre para asistencia sanitaria
✅ Correcto: Art. 9.2.h RGPD permite tratamiento sin consentimiento para asistencia sanitaria
• ❌ Error: Confundir Consejo Interterritorial con Consejo de Gobierno de Andalucía
✅ Correcto: CISNS es órgano estatal con participación de CC.AA., no órgano autonómico
📝 CUESTIONARIO DE AUTOEVALUACIÓN (30 PREGUNTAS)
Este cuestionario incluye preguntas tipo test del nivel de dificultad de la oposición TFA-STI del SAS. Algunas preguntas están basadas en preguntas reales de convocatorias anteriores. Intenta resolverlas sin mirar las respuestas y luego revisa las explicaciones.
Pregunta 1
Según el artículo 3 de la Ley 16/2003, los titulares del derecho a la protección de la salud y a la atención sanitaria, para hacer efectivo el derecho con cargo a los fondos públicos, deberán encontrarse en alguno de los siguientes supuestos:
A) Tener nacionalidad española y residencia habitual en el territorio español
B) Tener reconocido su derecho a la asistencia sanitaria en España por cualquier otro título jurídico, aun no teniendo su residencia habitual en territorio español, siempre que no exista un tercero obligado al pago de dicha asistencia
C) Ser persona extranjera y con residencia legal y habitual en el territorio español y no tener la obligación de acreditar la cobertura obligatoria de la prestación sanitaria por otra vía
D) Todas las respuestas anteriores son correctas
✅ Respuesta Correcta: D) Todas las respuestas anteriores son correctas
Explicación: El artículo 3 de la Ley 16/2003 establece tres supuestos para hacer efectivo el derecho a la asistencia sanitaria con cargo a fondos públicos:
• Supuesto A: Nacionalidad española + residencia habitual
• Supuesto B: Reconocimiento por otro título jurídico (normativa UE, convenios)
• Supuesto C: Extranjeros con residencia legal y habitual + no obligación de cobertura por otra vía
Los tres supuestos son correctos y se recogen literalmente en el artículo 3. Esta fue una pregunta REAL del examen OPE 2025 del SAS.
• Supuesto A: Nacionalidad española + residencia habitual
• Supuesto B: Reconocimiento por otro título jurídico (normativa UE, convenios)
• Supuesto C: Extranjeros con residencia legal y habitual + no obligación de cobertura por otra vía
Los tres supuestos son correctos y se recogen literalmente en el artículo 3. Esta fue una pregunta REAL del examen OPE 2025 del SAS.
Pregunta 2
Según la Ley 16/2003, el derecho a la protección de la salud de los extranjeros que se encuentren en España sin autorización de residencia, incluirá:
A) Asistencia sanitaria de urgencia ante la contracción de enfermedades graves o accidentes, cualquiera que sea su causa, hasta la situación de alta médica
B) Asistencia al embarazo, parto y postparto
C) Los menores de dieciocho años recibirán asistencia sanitaria en las mismas condiciones que los españoles
D) Todas las anteriores son correctas
✅ Respuesta Correcta: D) Todas las anteriores son correctas
Explicación: El artículo 3 ter de la Ley 16/2003 (añadido por el Real Decreto-ley 16/2012) establece expresamente que los extranjeros no registrados ni autorizados como residentes en España recibirán asistencia sanitaria en las tres modalidades indicadas:
• Urgencia por enfermedad grave o accidente (hasta alta médica)
• Embarazo, parto y postparto
• Menores de 18 años (asistencia en igualdad de condiciones)
Este artículo es muy importante porque regula el acceso al SNS de personas en situación irregular, y ha sido objeto de modificaciones recientes. ¡Muy preguntado en exámenes!
• Urgencia por enfermedad grave o accidente (hasta alta médica)
• Embarazo, parto y postparto
• Menores de 18 años (asistencia en igualdad de condiciones)
Este artículo es muy importante porque regula el acceso al SNS de personas en situación irregular, y ha sido objeto de modificaciones recientes. ¡Muy preguntado en exámenes!
Pregunta 3
¿Cuántas prestaciones comprende el catálogo de prestaciones del Sistema Nacional de Salud según el artículo 7 de la Ley 16/2003?
A) 7 prestaciones
B) 8 prestaciones
C) 9 prestaciones
D) 10 prestaciones
✅ Respuesta Correcta: C) 9 prestaciones
Explicación: El artículo 7 de la Ley 16/2003 establece un catálogo de 9 prestaciones del SNS:
1️⃣ Salud pública
2️⃣ Atención primaria
3️⃣ Atención especializada
4️⃣ Atención sociosanitaria
5️⃣ Atención de urgencias
6️⃣ Prestación farmacéutica
7️⃣ Prestación ortoprotésica
8️⃣ Productos dietéticos
9️⃣ Transporte sanitario
Truco de memorización: «SAPESUFOPDT» o agrupar en 3 bloques: Salud pública (1), Atención asistencial (4), Productos y servicios complementarios (4).
1️⃣ Salud pública
2️⃣ Atención primaria
3️⃣ Atención especializada
4️⃣ Atención sociosanitaria
5️⃣ Atención de urgencias
6️⃣ Prestación farmacéutica
7️⃣ Prestación ortoprotésica
8️⃣ Productos dietéticos
9️⃣ Transporte sanitario
Truco de memorización: «SAPESUFOPDT» o agrupar en 3 bloques: Salud pública (1), Atención asistencial (4), Productos y servicios complementarios (4).
Pregunta 4
¿Quién preside el Consejo Interterritorial del Sistema Nacional de Salud según la Ley 16/2003?
A) El Secretario de Estado de Sanidad
B) El Ministro de Sanidad
C) El Director General de Salud Pública
D) Un Consejero de Sanidad de las CC.AA. elegido por rotación anual
✅ Respuesta Correcta: B) El Ministro de Sanidad
Explicación: El artículo 70 de la Ley 16/2003 establece que el Consejo Interterritorial del SNS está presidido por el Ministro de Sanidad.
Composición completa:
• Presidente: Ministro de Sanidad
• Vicepresidentes: Secretario de Estado de Sanidad + 1 Consejero autonómico (rotación anual)
• Vocales: Los 17 Consejeros de Sanidad de las CC.AA. + Ceuta y Melilla
• Secretario: Director General de Salud Pública (voz sin voto)
Error común: Confundir la presidencia del CISNS con otros órganos autonómicos.
Composición completa:
• Presidente: Ministro de Sanidad
• Vicepresidentes: Secretario de Estado de Sanidad + 1 Consejero autonómico (rotación anual)
• Vocales: Los 17 Consejeros de Sanidad de las CC.AA. + Ceuta y Melilla
• Secretario: Director General de Salud Pública (voz sin voto)
Error común: Confundir la presidencia del CISNS con otros órganos autonómicos.
Pregunta 5
¿Cuál de las siguientes NO es una función del Consejo Interterritorial del SNS según el artículo 71 de la Ley 16/2003?
A) Establecer los criterios marco en materia de sistemas de información sanitaria
B) Aprobar los acuerdos de coordinación de las actuaciones sobre transporte sanitario
C) Ejercer la Alta Inspección sanitaria sobre las Comunidades Autónomas
D) Acordar las líneas básicas de formación continuada y desarrollo profesional
✅ Respuesta Correcta: C) Ejercer la Alta Inspección sanitaria sobre las Comunidades Autónomas
Explicación: La Alta Inspección NO es una función del Consejo Interterritorial, sino una competencia del Estado regulada en los artículos 74-77 de la Ley 16/2003.
Las opciones A, B y D SÍ son funciones del CISNS (Art. 71):
• Opción A: Art. 71.1.m) – Establecer criterios marco de sistemas de información
• Opción B: Art. 71.1.g) – Aprobar acuerdos sobre transporte sanitario
• Opción D: Art. 71.1.i) – Acordar líneas de formación y desarrollo profesional
Trampa típica: Confundir funciones del CISNS (coordinación) con la Alta Inspección (control normativo).
Las opciones A, B y D SÍ son funciones del CISNS (Art. 71):
• Opción A: Art. 71.1.m) – Establecer criterios marco de sistemas de información
• Opción B: Art. 71.1.g) – Aprobar acuerdos sobre transporte sanitario
• Opción D: Art. 71.1.i) – Acordar líneas de formación y desarrollo profesional
Trampa típica: Confundir funciones del CISNS (coordinación) con la Alta Inspección (control normativo).
Pregunta 6
La Alta Inspección sanitaria es:
A) La función que corresponde a la Administración General del Estado para verificar el cumplimiento por parte de las CC.AA. de las normas básicas dictadas por el Estado
B) Un órgano de coordinación entre el Estado y las CC.AA.
C) Una relación jerárquica del Estado sobre las administraciones autonómicas en materia sanitaria
D) Una competencia de las CC.AA. sobre sus propios servicios de salud
✅ Respuesta Correcta: A) La función que corresponde a la AGE para verificar el cumplimiento de normas básicas
Explicación: El artículo 74 de la Ley 16/2003 define la Alta Inspección como «la función que corresponde a la Administración General del Estado para verificar el cumplimiento por parte de las Comunidades Autónomas de las normas básicas dictadas por el Estado».
Características clave:
• Es una función, no un órgano
• Ejercida por la Administración General del Estado
• Verifica cumplimiento de normativa básica
• NO es jerarquía, sino control normativo
Por qué las otras son incorrectas:
• B) El órgano de coordinación es el CISNS, no la Alta Inspección
• C) NO es jerarquía, respeta la autonomía de las CC.AA.
• D) Es competencia estatal, no autonómica
Características clave:
• Es una función, no un órgano
• Ejercida por la Administración General del Estado
• Verifica cumplimiento de normativa básica
• NO es jerarquía, sino control normativo
Por qué las otras son incorrectas:
• B) El órgano de coordinación es el CISNS, no la Alta Inspección
• C) NO es jerarquía, respeta la autonomía de las CC.AA.
• D) Es competencia estatal, no autonómica
Pregunta 7
Según la Ley 16/2003, ¿qué documento acredita el derecho de los ciudadanos a la asistencia sanitaria del SNS?
A) El Documento Nacional de Identidad (DNI)
B) La Tarjeta Sanitaria Individual
C) El certificado de empadronamiento
D) La cartilla de la Seguridad Social
✅ Respuesta Correcta: B) La Tarjeta Sanitaria Individual
Explicación: El artículo 57 de la Ley 16/2003 establece que «la Tarjeta Sanitaria Individual es el documento administrativo que acredita determinados datos de su titular y su derecho a la asistencia sanitaria del SNS».
Características de la TSI:
• Formato y contenido homogéneo en todo el SNS
• Incluye el Código de Identificación Personal (CIP)
• Permite la movilidad de pacientes entre CC.AA.
• Especificaciones técnicas aprobadas por el CISNS
Conexión con sistemas TI:
• BDU (Base de Datos de Usuarios): Sistema del SAS que gestiona la TSI
• La TSI debe estar integrada con los sistemas de cita previa, Diraya, Receta XXI, etc.
Características de la TSI:
• Formato y contenido homogéneo en todo el SNS
• Incluye el Código de Identificación Personal (CIP)
• Permite la movilidad de pacientes entre CC.AA.
• Especificaciones técnicas aprobadas por el CISNS
Conexión con sistemas TI:
• BDU (Base de Datos de Usuarios): Sistema del SAS que gestiona la TSI
• La TSI debe estar integrada con los sistemas de cita previa, Diraya, Receta XXI, etc.
Pregunta 8
La cartera de servicios comunes del SNS establece el conjunto de técnicas, tecnologías o procedimientos mediante los cuales se hacen efectivas las prestaciones sanitarias. ¿Qué Real Decreto regula actualmente la cartera de servicios comunes?
A) Real Decreto 1030/2006
B) Real Decreto 1302/2006
C) Real Decreto 16/2012
D) Real Decreto 1301/2021
✅ Respuesta Correcta: A) Real Decreto 1030/2006
Explicación: El Real Decreto 1030/2006, de 15 de septiembre, por el que se establece la cartera de servicios comunes del Sistema Nacional de Salud y el procedimiento para su actualización, es la norma que desarrolla el contenido de las prestaciones del SNS.
Importante: Este RD ha sido actualizado por:
• RD 1506/2012
• RD 1348/2014
• RD 1301/2021
• RD 1303/2023 (última actualización)
Contenido de la cartera:
• Cartera común básica (prestaciones garantizadas)
• Cartera común suplementaria (pueden excluirse por CC.AA.)
• Cartera común de servicios accesorios
Relevancia para TFA-STI: Los sistemas de información del SAS deben registrar sólo prestaciones incluidas en la cartera.
Importante: Este RD ha sido actualizado por:
• RD 1506/2012
• RD 1348/2014
• RD 1301/2021
• RD 1303/2023 (última actualización)
Contenido de la cartera:
• Cartera común básica (prestaciones garantizadas)
• Cartera común suplementaria (pueden excluirse por CC.AA.)
• Cartera común de servicios accesorios
Relevancia para TFA-STI: Los sistemas de información del SAS deben registrar sólo prestaciones incluidas en la cartera.
Pregunta 9
Según la Ley 16/2003, el sistema de información sanitaria del SNS tiene como finalidad:
A) Exclusivamente la facturación entre CC.AA. por asistencia sanitaria
B) El conocimiento de la situación de salud y sus determinantes, facilitar la formulación de políticas sanitarias y permitir la planificación, gestión y evaluación sanitaria
C) Únicamente la Historia Clínica Digital del SNS
D) La gestión administrativa de los centros sanitarios
✅ Respuesta Correcta: B) El conocimiento de la situación de salud y sus determinantes, facilitar la formulación de políticas sanitarias y permitir la planificación, gestión y evaluación sanitaria
Explicación: El artículo 53 de la Ley 16/2003 establece expresamente que «el sistema de información sanitaria del SNS es un instrumento para el conocimiento de la situación de salud y sus determinantes, y facilita la formulación de políticas sanitarias y permite la planificación, gestión y evaluación sanitaria».
Componentes del sistema de información sanitaria (Art. 53-57):
• Información sobre salud poblacional y sus determinantes
• Información sobre prestaciones y recursos del SNS
• Conjunto Mínimo de Datos (CMBD)
• Tarjeta Sanitaria Individual
• Historia Clínica Digital del SNS
Relevancia para TFA-STI:
Los sistemas que gestionas (Diraya, BDU, etc.) deben:
• Generar información para planificación sanitaria
• Producir indicadores de calidad
• Permitir evaluación de resultados
• Facilitar la toma de decisiones basada en datos
Componentes del sistema de información sanitaria (Art. 53-57):
• Información sobre salud poblacional y sus determinantes
• Información sobre prestaciones y recursos del SNS
• Conjunto Mínimo de Datos (CMBD)
• Tarjeta Sanitaria Individual
• Historia Clínica Digital del SNS
Relevancia para TFA-STI:
Los sistemas que gestionas (Diraya, BDU, etc.) deben:
• Generar información para planificación sanitaria
• Producir indicadores de calidad
• Permitir evaluación de resultados
• Facilitar la toma de decisiones basada en datos
Pregunta 10
Según la Ley 16/2003, el acceso de los profesionales sanitarios a la Historia Clínica Digital del SNS requerirá:
A) Siempre el consentimiento previo del paciente, sin excepciones
B) El consentimiento previo del paciente, salvo en situaciones de urgencia o emergencia sanitaria
C) Autorización del director del centro sanitario
D) No requiere consentimiento en ningún caso, por aplicación del secreto profesional
✅ Respuesta Correcta: B) El consentimiento previo del paciente, salvo en situaciones de urgencia o emergencia sanitaria
Explicación: El artículo 56 de la Ley 16/2003 establece que «el acceso de los profesionales sanitarios que asistan al paciente a la historia clínica digital del SNS se regulará por consentimiento previo del paciente», pero incluye excepciones en situaciones de urgencia o emergencia.
Requisitos de acceso a la HCD-SNS:
• Consentimiento previo del paciente (regla general)
• Excepción: Urgencia o emergencia sanitaria (acceso sin consentimiento)
• Profesional sanitario que asiste al paciente (relación asistencial)
• Trazabilidad obligatoria: Registro de todos los accesos
Implementación técnica (TFA-STI):
1. Sistema de gestión de consentimientos: Módulo en Diraya para registrar consentimiento del paciente
2. Control de acceso basado en roles: Solo profesionales autorizados
3. Verificación de relación asistencial: El profesional debe estar asignado al episodio del paciente
4. Auditoría completa: Logs de quién accede, cuándo, a qué paciente, desde dónde
5. Alertas de acceso anómalo: Detectar accesos fuera de contexto asistencial
Normativa complementaria:
• RGPD Art. 9.2.h (base legal para tratamiento de datos de salud)
• Ley 41/2002 de autonomía del paciente (Art. 16 sobre historia clínica)
Requisitos de acceso a la HCD-SNS:
• Consentimiento previo del paciente (regla general)
• Excepción: Urgencia o emergencia sanitaria (acceso sin consentimiento)
• Profesional sanitario que asiste al paciente (relación asistencial)
• Trazabilidad obligatoria: Registro de todos los accesos
Implementación técnica (TFA-STI):
1. Sistema de gestión de consentimientos: Módulo en Diraya para registrar consentimiento del paciente
2. Control de acceso basado en roles: Solo profesionales autorizados
3. Verificación de relación asistencial: El profesional debe estar asignado al episodio del paciente
4. Auditoría completa: Logs de quién accede, cuándo, a qué paciente, desde dónde
5. Alertas de acceso anómalo: Detectar accesos fuera de contexto asistencial
Normativa complementaria:
• RGPD Art. 9.2.h (base legal para tratamiento de datos de salud)
• Ley 41/2002 de autonomía del paciente (Art. 16 sobre historia clínica)
Pregunta 11
El Consejo Interterritorial del SNS se reúne ordinariamente:
A) Al menos una vez al año
B) Al menos dos veces al año
C) Cada trimestre
D) Mensualmente
✅ Respuesta Correcta: B) Al menos dos veces al año
Explicación: El artículo 72 de la Ley 16/2003 establece que «el Consejo Interterritorial del SNS se reunirá, con carácter ordinario, al menos dos veces al año».
Funcionamiento del CISNS:
• Pleno: Se reúne ordinariamente al menos 2 veces/año
• Comisión Delegada: Preparación de asuntos del Pleno y seguimiento de acuerdos
• Comisiones sectoriales: Salud Pública, Farmacia, Profesionales, Sistemas de Información, etc.
• Grupos de trabajo: Temas técnicos específicos
Acuerdos del CISNS:
Los acuerdos se adoptan por mayoría y pueden ser:
• Directrices: Orientaciones generales
• Recomendaciones: Propuestas no vinculantes
• Acuerdos: Decisiones vinculantes para todas las partes
Funcionamiento del CISNS:
• Pleno: Se reúne ordinariamente al menos 2 veces/año
• Comisión Delegada: Preparación de asuntos del Pleno y seguimiento de acuerdos
• Comisiones sectoriales: Salud Pública, Farmacia, Profesionales, Sistemas de Información, etc.
• Grupos de trabajo: Temas técnicos específicos
Acuerdos del CISNS:
Los acuerdos se adoptan por mayoría y pueden ser:
• Directrices: Orientaciones generales
• Recomendaciones: Propuestas no vinculantes
• Acuerdos: Decisiones vinculantes para todas las partes
Pregunta 12
¿Cuál de los siguientes NO es un principio general del Sistema Nacional de Salud según el artículo 2 de la Ley 16/2003?
A) La prestación de los servicios en condiciones de igualdad efectiva y calidad
B) La financiación pública del sistema, la universalidad y la gratuidad de los servicios sanitarios
C) La organización descentralizada de los servicios sanitarios
D) La gestión exclusivamente pública de los centros y servicios sanitarios
✅ Respuesta Correcta: D) La gestión exclusivamente pública de los centros y servicios sanitarios
Explicación: La opción D NO es un principio del SNS. El artículo 2 de la Ley 16/2003 NO establece que la gestión deba ser «exclusivamente pública». De hecho, el SNS admite:
• Gestión directa (centros públicos)
• Conciertos con centros privados
• Colaboración público-privada
Los verdaderos principios del SNS (Art. 2) son:
1. Prestación en igualdad efectiva y calidad
2. Organización descentralizada (Estado de las Autonomías)
3. Coordinación y cooperación entre administraciones
4. Financiación pública, universalidad y gratuidad en el momento del uso
5. Participación ciudadana a través de organizaciones
Trampa típica: Asociar «sanidad pública» con «gestión exclusivamente pública». El SNS es público en cuanto a financiación y acceso universal, pero admite diversas formas de gestión.
• Gestión directa (centros públicos)
• Conciertos con centros privados
• Colaboración público-privada
Los verdaderos principios del SNS (Art. 2) son:
1. Prestación en igualdad efectiva y calidad
2. Organización descentralizada (Estado de las Autonomías)
3. Coordinación y cooperación entre administraciones
4. Financiación pública, universalidad y gratuidad en el momento del uso
5. Participación ciudadana a través de organizaciones
Trampa típica: Asociar «sanidad pública» con «gestión exclusivamente pública». El SNS es público en cuanto a financiación y acceso universal, pero admite diversas formas de gestión.
Pregunta 13
Según la Ley 16/2003, ¿qué instrumento recoge el conjunto de datos de información mínima y básica de los usuarios del SNS, que permiten la explotación de la información sanitaria en el ámbito estatal?
A) La Historia Clínica Digital del SNS
B) El Conjunto Mínimo de Datos (CMBD)
C) La Tarjeta Sanitaria Individual
D) El Registro de Usuarios del SNS
✅ Respuesta Correcta: B) El Conjunto Mínimo de Datos (CMBD)
Explicación: El artículo 55 de la Ley 16/2003 regula el Conjunto Mínimo de Datos (CMBD) como el instrumento que recoge los datos de información mínima y básica que permiten la explotación de la información sanitaria en el ámbito estatal.
Características del CMBD:
• Estandarizado: Mismo formato en todas las CC.AA.
• Aprobado por el CISNS: Contenido definido por el Consejo Interterritorial
• Obligatorio: Todas las CC.AA. deben generarlo
• Finalidad: Explotación estadística, planificación sanitaria, evaluación
Tipos de CMBD:
• CMBD de Hospitalización: Altas hospitalarias
• CMBD de Atención Primaria: Contactos asistenciales en AP
• CMBD de Hospital de Día: Procesos ambulatorios
• CMBD de Urgencias: Episodios de urgencias
Implementación en Diraya (TFA-STI):
1. Módulo de codificación (CIE-10, CIE-9-MC)
2. Generación automática de registros CMBD
3. Validación de calidad de datos
4. Envío al Ministerio de Sanidad
5. Explotación para indicadores de calidad
Características del CMBD:
• Estandarizado: Mismo formato en todas las CC.AA.
• Aprobado por el CISNS: Contenido definido por el Consejo Interterritorial
• Obligatorio: Todas las CC.AA. deben generarlo
• Finalidad: Explotación estadística, planificación sanitaria, evaluación
Tipos de CMBD:
• CMBD de Hospitalización: Altas hospitalarias
• CMBD de Atención Primaria: Contactos asistenciales en AP
• CMBD de Hospital de Día: Procesos ambulatorios
• CMBD de Urgencias: Episodios de urgencias
Implementación en Diraya (TFA-STI):
1. Módulo de codificación (CIE-10, CIE-9-MC)
2. Generación automática de registros CMBD
3. Validación de calidad de datos
4. Envío al Ministerio de Sanidad
5. Explotación para indicadores de calidad
Pregunta 14
Según la Ley 16/2003, las garantías de seguridad, calidad y accesibilidad de las prestaciones del SNS son aplicables:
A) Solo a las actividades sanitarias públicas
B) A todas las actividades sanitarias, tanto públicas como privadas, con independencia de la financiación de las prestaciones
C) Solo a las actividades sanitarias privadas con financiación pública
D) Exclusivamente a las prestaciones de atención primaria y especializada
✅ Respuesta Correcta: B) A todas las actividades sanitarias, tanto públicas como privadas, con independencia de la financiación
Explicación: El artículo 19 de la Ley 16/2003 establece expresamente que «las garantías de seguridad y calidad son aplicables a todas las actividades sanitarias, tanto públicas como privadas, con independencia de la financiación de las prestaciones que estén ofreciendo en cada momento».
Garantías que se aplican universalmente:
1. Seguridad:
• Utilización de técnicas y procedimientos adecuados
• Respeto a normativa sobre productos sanitarios
• Seguridad de instalaciones y equipos
• Prevención de riesgos para pacientes y profesionales
2. Calidad:
• Eficacia, efectividad y eficiencia demostradas
• Acreditación de centros y servicios
• Evaluación continua de resultados
• Formación continuada de profesionales
3. Accesibilidad:
• Garantía de acceso en condiciones de igualdad
• Tiempos máximos de respuesta
• Movilidad de pacientes entre CC.AA.
• Libre elección de médico y hospital
Implicación importante: Un hospital privado sin concierto también debe cumplir estas garantías, aunque el paciente pague. Esto fue pregunta REAL en OPE 2025 SAS.
Garantías que se aplican universalmente:
1. Seguridad:
• Utilización de técnicas y procedimientos adecuados
• Respeto a normativa sobre productos sanitarios
• Seguridad de instalaciones y equipos
• Prevención de riesgos para pacientes y profesionales
2. Calidad:
• Eficacia, efectividad y eficiencia demostradas
• Acreditación de centros y servicios
• Evaluación continua de resultados
• Formación continuada de profesionales
3. Accesibilidad:
• Garantía de acceso en condiciones de igualdad
• Tiempos máximos de respuesta
• Movilidad de pacientes entre CC.AA.
• Libre elección de médico y hospital
Implicación importante: Un hospital privado sin concierto también debe cumplir estas garantías, aunque el paciente pague. Esto fue pregunta REAL en OPE 2025 SAS.
Pregunta 15
¿Cuál de las siguientes afirmaciones sobre la formación continuada de los profesionales sanitarios según la Ley 16/2003 es CORRECTA?
A) Es exclusivamente un derecho de los profesionales
B) Es exclusivamente un deber de los profesionales
C) Es un derecho y un deber de todos los profesionales del SNS
D) Solo es obligatoria para médicos y enfermeros, no para otros profesionales
✅ Respuesta Correcta: C) Es un derecho y un deber de todos los profesionales del SNS
Explicación: El artículo 34 de la Ley 16/2003 establece que «la formación continuada es un derecho y un deber de todos los profesionales del Sistema Nacional de Salud».
Características de la formación continuada:
Como DERECHO:
• Los profesionales tienen derecho a recibir formación facilitada por la organización
• Debe integrarse en la jornada laboral o compensarse adecuadamente
• Acceso a programas de formación acreditados
Como DEBER:
• Obligación de participar en actividades formativas
• Actualización de conocimientos y competencias
• Cumplimiento de requisitos de formación para desarrollo profesional
Acreditación de la formación (Art. 35):
• Actividades formativas deben estar acreditadas
• Sistemas de acreditación homologados por el CISNS
• Reconocimiento mutuo entre CC.AA.
Conexión con sistemas TI:
• Plataforma de formación online: Campus virtual del SAS
• SIRHUS: Registro del expediente formativo del profesional
• Certificados digitales: Acreditación de cursos realizados
Características de la formación continuada:
Como DERECHO:
• Los profesionales tienen derecho a recibir formación facilitada por la organización
• Debe integrarse en la jornada laboral o compensarse adecuadamente
• Acceso a programas de formación acreditados
Como DEBER:
• Obligación de participar en actividades formativas
• Actualización de conocimientos y competencias
• Cumplimiento de requisitos de formación para desarrollo profesional
Acreditación de la formación (Art. 35):
• Actividades formativas deben estar acreditadas
• Sistemas de acreditación homologados por el CISNS
• Reconocimiento mutuo entre CC.AA.
Conexión con sistemas TI:
• Plataforma de formación online: Campus virtual del SAS
• SIRHUS: Registro del expediente formativo del profesional
• Certificados digitales: Acreditación de cursos realizados
Pregunta 16
El desarrollo profesional de los trabajadores del SNS se basa en la evaluación de:
A) Exclusivamente los conocimientos adquiridos
B) Los conocimientos, la experiencia y el cumplimiento de objetivos
C) Solo la antigüedad en el puesto de trabajo
D) Únicamente la productividad individual
✅ Respuesta Correcta: B) Los conocimientos, la experiencia y el cumplimiento de objetivos
Explicación: El artículo 37 de la Ley 16/2003 establece que «el desarrollo profesional consiste en el reconocimiento público, expreso y de forma individualizada, del grado de desarrollo alcanzado por un profesional en cuanto a conocimientos, experiencia en las tareas asistenciales, docentes o de investigación y cumplimiento de los objetivos».
Tres pilares del desarrollo profesional:
1. CONOCIMIENTOS:
• Formación reglada (títulos, másteres, doctorados)
• Formación continuada acreditada
• Competencias técnicas adquiridas
2. EXPERIENCIA:
• Años de ejercicio profesional
• Complejidad de las tareas realizadas
• Actividad asistencial, docente e investigadora
3. CUMPLIMIENTO DE OBJETIVOS:
• Objetivos individuales y de equipo
• Indicadores de calidad asistencial
• Evaluación del desempeño
Carrera profesional (Art. 39):
• El CISNS establece los principios y criterios generales para la homologación del reconocimiento del desarrollo profesional
• Sistema de clasificación por grados o niveles
• Reconocimiento mutuo entre servicios de salud de las CC.AA.
Implementación en sistemas TI:
• SIRHUS:SIRHUS: Expediente profesional con evaluación de desarrollo
• Sistema de objetivos: Cuadro de mando con indicadores por profesional
• Plataforma formativa: Registro de cursos y certificaciones
Tres pilares del desarrollo profesional:
1. CONOCIMIENTOS:
• Formación reglada (títulos, másteres, doctorados)
• Formación continuada acreditada
• Competencias técnicas adquiridas
2. EXPERIENCIA:
• Años de ejercicio profesional
• Complejidad de las tareas realizadas
• Actividad asistencial, docente e investigadora
3. CUMPLIMIENTO DE OBJETIVOS:
• Objetivos individuales y de equipo
• Indicadores de calidad asistencial
• Evaluación del desempeño
Carrera profesional (Art. 39):
• El CISNS establece los principios y criterios generales para la homologación del reconocimiento del desarrollo profesional
• Sistema de clasificación por grados o niveles
• Reconocimiento mutuo entre servicios de salud de las CC.AA.
Implementación en sistemas TI:
• SIRHUS:SIRHUS: Expediente profesional con evaluación de desarrollo
• Sistema de objetivos: Cuadro de mando con indicadores por profesional
• Plataforma formativa: Registro de cursos y certificaciones
Pregunta 17
Entre los derechos de los profesionales sanitarios según la Ley 16/2003, se encuentra:
A) Ejercer la profesión con plena libertad técnica y científica, sin ningún tipo de límite
B) Ejercer la profesión con libertad técnica y científica, respetando los límites establecidos por la ley
C) Acceso ilimitado a la historia clínica de cualquier paciente del centro
D) Exención de formación continuada si se acredita más de 20 años de experiencia
✅ Respuesta Correcta: B) Ejercer la profesión con libertad técnica y científica, respetando los límites establecidos por la ley
Explicación: El artículo 21 de la Ley 16/2003 reconoce a los profesionales sanitarios el derecho a «ejercer la profesión con plena libertad técnica y científica, sin más limitaciones que las establecidas por la ley».
Límites a la libertad técnica y científica:
• Respeto a los derechos del paciente (Ley 41/2002)
• Consentimiento informado
• Protocolos y guías de práctica clínica
• Uso racional de recursos
• Normativa sobre productos sanitarios y farmacéuticos
Límites a la libertad técnica y científica:
• Respeto a los derechos del paciente (Ley 41/2002)
• Consentimiento informado
• Protocolos y guías de práctica clínica
• Uso racional de recursos
• Normativa sobre productos sanitarios y farmacéuticos
Pregunta 18
¿Cuál de las siguientes es una prestación incluida en el catálogo de prestaciones del SNS según el artículo 7 de la Ley 16/2003?
A) Prestación hotelera en centros residenciales
B) Atención sociosanitaria
C) Prestación psicológica ambulatoria privada
D) Servicios de spa y balnearios terapéuticos
✅ Respuesta Correcta: B) Atención sociosanitaria
Explicación: La atención sociosanitaria SÍ está incluida expresamente como una de las 9 prestaciones del catálogo del SNS en el artículo 7 de la Ley 16/2003. Comprende el conjunto de cuidados destinados a enfermos crónicos que pueden beneficiarse de la actuación simultánea de servicios sanitarios y sociales.
Pregunta 19
El acceso a la atención especializada en el SNS se realiza:
A) Siempre a través de atención primaria, sin excepciones
B) Normalmente a través de atención primaria, salvo situaciones de urgencia y otras excepciones
C) Directamente por el paciente sin necesidad de derivación
D) Exclusivamente en situaciones de urgencia vital
✅ Respuesta Correcta: B) Normalmente a través de atención primaria, salvo situaciones de urgencia y otras excepciones
Explicación: La atención primaria actúa como «puerta de entrada» al sistema, pero existen excepciones: urgencias, revisiones de especializada, programas específicos (embarazo, salud mental), y libre elección de especialista si la CA lo permite.
Pregunta 20
¿Qué tipo de datos comprende el Conjunto Mínimo de Datos (CMBD) según la normativa del SNS?
A) Solo datos de identificación del paciente
B) Solo datos clínicos y diagnósticos
C) Datos de identificación, asistenciales, clínicos y administrativos
D) Exclusivamente datos económicos de facturación
✅ Respuesta Correcta: C) Datos de identificación, asistenciales, clínicos y administrativos
Explicación: El CMBD es multidimensional e incluye: (1) Datos de identificación (CIP, fecha nacimiento, sexo), (2) Datos asistenciales (fechas, circunstancias ingreso/alta), (3) Datos clínicos (diagnósticos CIE-10, procedimientos), (4) Datos administrativos (centro, financiación, GRD).
Pregunta 21
Según la Ley 16/2003, ¿quién establece los principios y criterios generales para la homologación del reconocimiento del desarrollo profesional en todo el SNS?
A) Cada Comunidad Autónoma de forma independiente
B) El Consejo Interterritorial del SNS, a propuesta de la Comisión de Recursos Humanos
C) El Ministerio de Sanidad unilateralmente
D) Los colegios profesionales de cada profesión
✅ Respuesta Correcta: B) El Consejo Interterritorial del SNS, a propuesta de la Comisión de Recursos Humanos
Explicación: El artículo 39 de la Ley 16/2003 establece que el Consejo Interterritorial del SNS, a propuesta de la Comisión de Recursos Humanos y oída la Comisión Consultiva Profesional, establecerá los principios y criterios generales para la homologación del reconocimiento del desarrollo profesional, incluyendo denominaciones de grados, sistemas de valoración, composición de comités de evaluación y reconocimiento mutuo.
Pregunta 22
Entre los deberes de los profesionales sanitarios recogidos en la Ley 16/2003 se encuentra:
A) Garantizar la confidencialidad de la información de los pacientes
B) Prestar atención sanitaria técnica y profesional adecuada
C) Colaborar en el trabajo en equipo interdisciplinar
D) Todas las anteriores son correctas
✅ Respuesta Correcta: D) Todas las anteriores son correctas
Explicación: El artículo 22 de la Ley 16/2003 establece todos estos deberes para los profesionales del SNS. La confidencialidad es especialmente relevante para los TFA-STI, ya que implica implementar controles de acceso, trazabilidad y cifrado en los sistemas de información sanitaria como Diraya.
Pregunta 23
Según la Ley 16/2003, la colaboración entre los servicios sanitarios y sociales se articulará mediante:
A) Exclusivamente convenios entre administraciones
B) Estructuras de coordinación estables
C) Protocolos de actuación conjunta entre los servicios sociales y sanitarios
D) Todas las anteriores
✅ Respuesta Correcta: D) Todas las anteriores
Explicación: La atención sociosanitaria requiere múltiples mecanismos de colaboración: convenios entre administraciones, estructuras de coordinación (comisiones mixtas, equipos interdisciplinares) y protocolos de actuación conjunta. Para TFA-STI, esto implica interoperabilidad entre Diraya (sanitario) y SIUSS (servicios sociales).
Pregunta 24
El objeto de la Ley 16/2003 de Cohesión y Calidad del Sistema Nacional de Salud es:
A) Regular exclusivamente la financiación del SNS
B) Establecer el marco legal para las acciones de coordinación y cooperación entre administraciones sanitarias
C) Crear un sistema único de gestión sanitaria centralizado
D) Regular únicamente los derechos de los pacientes
✅ Respuesta Correcta: B) Establecer el marco legal para las acciones de coordinación y cooperación entre administraciones sanitarias
Explicación: El artículo 1 de la Ley 16/2003 establece expresamente que su objeto es «establecer el marco legal para las acciones de coordinación y cooperación de las Administraciones públicas sanitarias, en el ejercicio de sus respectivas competencias, de modo que se garantice la equidad, la calidad y la participación social en el SNS».
Pregunta 25
¿Cuál de las siguientes NO es una función de la Coordinación General Sanitaria ejercida por el Ministerio de Sanidad?
A) Elaboración de planes integrales de salud de ámbito estatal
B) Coordinación de actuaciones en emergencias y alertas sanitarias
C) Gestión directa de los hospitales autonómicos
D) Establecimiento de sistemas de información sanitaria comunes
✅ Respuesta Correcta: C) Gestión directa de los hospitales autonómicos
Explicación: La gestión de hospitales y centros sanitarios es competencia de las Comunidades Autónomas. El Ministerio de Sanidad ejerce funciones de coordinación (arts. 64-68), NO de gestión directa. Las opciones A, B y D sí son funciones de coordinación general del Ministerio.
Pregunta 26
Según la Ley 16/2003, ¿qué administración sanitaria tiene la competencia para aprobar la cartera de servicios del sistema sanitario público de Andalucía?
A) El Ministerio de Sanidad
B) El Consejo Interterritorial del SNS
C) El Consejo de Gobierno de la Junta de Andalucía
D) La Dirección Gerencia del SAS
✅ Respuesta Correcta: C) El Consejo de Gobierno de la Junta de Andalucía
Explicación: Aunque el Real Decreto 1030/2006 establece la cartera de servicios comunes del SNS a nivel estatal, las CC.AA. pueden aprobar sus propias carteras de servicios complementarias. El artículo 61 de la Ley 16/2011 de Salud Pública de Andalucía establece que la cartera del SSPA será aprobada por el Consejo de Gobierno de la Junta de Andalucía.
Pregunta 27
En relación con la movilidad de pacientes entre Comunidades Autónomas, la Ley 16/2003 establece que:
A) Los pacientes solo pueden ser atendidos en su CA de residencia
B) Se establecerán procedimientos de coordinación para garantizar la movilidad y el acceso a prestaciones
C) Requiere autorización previa del Ministerio de Sanidad en todos los casos
D) Solo es posible en situaciones de urgencia vital
✅ Respuesta Correcta: B) Se establecerán procedimientos de coordinación para garantizar la movilidad y el acceso a prestaciones
Explicación: El artículo 19 (garantía de accesibilidad) y el artículo 71.1.k (funciones del CISNS) establecen que se deben establecer procedimientos de coordinación entre CC.AA. para garantizar la movilidad de los pacientes. Esto incluye mecanismos como la Historia Clínica Digital del SNS, la TSI interoperable y la coordinación de derivaciones entre CC.AA.
Pregunta 28
¿Cuál es la periodicidad mínima de reunión ordinaria del Pleno del Consejo Interterritorial del SNS?
A) Una vez al mes
B) Una vez al trimestre
C) Dos veces al año
D) Una vez al año
✅ Respuesta Correcta: C) Dos veces al año
Explicación: El artículo 72 de la Ley 16/2003 establece claramente que «el Consejo Interterritorial del SNS se reunirá, con carácter ordinario, al menos dos veces al año». Además, puede reunirse extraordinariamente cuando lo convoque su Presidente.
Pregunta 29
En materia de sistemas de información sanitaria, el Consejo Interterritorial del SNS tiene la función de:
A) Desarrollar directamente los sistemas de información de cada CA
B) Establecer los criterios marco y estándares de interoperabilidad
C) Gestionar la Base de Datos de Usuarios de todas las CC.AA.
D) Auditar los sistemas informáticos de los centros sanitarios
✅ Respuesta Correcta: B) Establecer los criterios marco y estándares de interoperabilidad
Explicación: El artículo 71.1.m) de la Ley 16/2003 establece que es función del CISNS «establecer los criterios marco en materia de sistemas de información sanitaria». Esto incluye aprobar estándares técnicos (HL7, FHIR, CDA), especificaciones de la Historia Clínica Digital del SNS, formato de la TSI, definición del CMBD, etc. NO desarrolla ni gestiona directamente los sistemas.
Pregunta 30
CASO PRÁCTICO FINAL: Un ingeniero informático del SAS debe implementar un sistema de consulta de la Historia Clínica Digital del SNS que permita a un médico andaluz acceder a información clínica de un paciente atendido previamente en Cataluña. ¿Qué estándares técnicos de interoperabilidad debe implementar según la normativa del SNS?
A) HL7 v2.x y XML genérico
B) IHE XDS, HL7 CDA y servicios web SOAP
C) REST API con JSON sin especificación
D) FTP seguro para intercambio de ficheros
✅ Respuesta Correcta: B) IHE XDS, HL7 CDA y servicios web SOAP
Explicación: La Historia Clínica Digital del SNS se basa en estándares aprobados por el CISNS:
1. IHE XDS (Cross-Enterprise Document Sharing):
• Perfil de integración para compartir documentos entre organizaciones
• Repositorios de documentos y registro de metadatos
2. HL7 CDA (Clinical Document Architecture):
• Formato estándar de documentos clínicos
• Permite lectura humana y procesamiento automático
3. Servicios Web SOAP:
• Protocolo de intercambio de mensajes
• Seguridad WS-Security
Arquitectura: Diraya publica documentos CDA en nodo nacional → Sistema catalán consulta registro XDS → Recupera documentos vía SOAP → Valida profesional → Audita acceso.
Por qué las otras opciones son incorrectas:
• A) HL7 v2.x: Para mensajería transaccional, no documentos compartidos
• C) REST+JSON: Aunque FHIR lo usa, el estándar actual SNS es IHE XDS
• D) FTP: No es estándar sanitario, no cumple requisitos de seguridad ni trazabilidad
1. IHE XDS (Cross-Enterprise Document Sharing):
• Perfil de integración para compartir documentos entre organizaciones
• Repositorios de documentos y registro de metadatos
2. HL7 CDA (Clinical Document Architecture):
• Formato estándar de documentos clínicos
• Permite lectura humana y procesamiento automático
3. Servicios Web SOAP:
• Protocolo de intercambio de mensajes
• Seguridad WS-Security
Arquitectura: Diraya publica documentos CDA en nodo nacional → Sistema catalán consulta registro XDS → Recupera documentos vía SOAP → Valida profesional → Audita acceso.
Por qué las otras opciones son incorrectas:
• A) HL7 v2.x: Para mensajería transaccional, no documentos compartidos
• C) REST+JSON: Aunque FHIR lo usa, el estándar actual SNS es IHE XDS
• D) FTP: No es estándar sanitario, no cumple requisitos de seguridad ni trazabilidad
🗺️ MAPA CONCEPTUAL – LEY 16/2003
LEY 16/2003 DE COHESIÓN Y CALIDAD DEL SNS
📋 DISPOSICIONES GENERALES
• Objeto: coordinación y cooperación
• Principios: universalidad, equidad, gratuidad
• Titulares del derecho (Art. 3, 3 bis, 3 ter)
• Españoles + extranjeros residentes
🏥 PRESTACIONES DEL SNS
• 9 prestaciones (Art. 7)
• Cartera de servicios (RD 1030/2006)
• Garantías: seguridad, calidad, accesibilidad
• Tiempos máximos de respuesta
👥 PROFESIONALES SANITARIOS
• Derechos: libertad técnica, formación
• Deberes: calidad, confidencialidad
• Formación continuada (derecho y deber)
• Desarrollo profesional y carrera
🤝 CONSEJO INTERTERRITORIAL
• Órgano de coordinación Estado-CC.AA.
• Presidente: Ministro de Sanidad
• Funciones: estándares SI, profesionales
• Reunión ordinaria: 2 veces/año mínimo
🔍 ALTA INSPECCIÓN
• Función del Estado (no jerarquía)
• Verificar cumplimiento normativa básica
• Inspección ENS, RGPD, interoperabilidad
• Informes y recomendaciones
💻 SISTEMAS DE INFORMACIÓN
• TSI: Tarjeta Sanitaria Individual (Art. 57)
• HCD-SNS: Historia Clínica Digital (Art. 56)
• CMBD: Conjunto Mínimo de Datos (Art. 55)
• Estándares: IHE XDS, HL7 CDA, FHIR
🔗 INTERRELACIONES CLAVE PARA TFA-STI
Art. 56 (HCD-SNS)
→ Diraya + Interoperabilidad IHE XDS
→ Diraya + Interoperabilidad IHE XDS
Art. 57 (TSI)
→ BDU + Movilidad entre CC.AA.
→ BDU + Movilidad entre CC.AA.
Art. 55 (CMBD)
→ Explotación datos + Indicadores
→ Explotación datos + Indicadores
Art. 71 (CISNS)
→ Estándares técnicos aprobados
→ Estándares técnicos aprobados
Art. 74-77 (Alta Inspección)
→ Auditorías ENS + Cumplimiento
→ Auditorías ENS + Cumplimiento
Art. 22 (Confidencialidad)
→ Control accesos + Trazabilidad
→ Control accesos + Trazabilidad
📚 REFERENCIAS NORMATIVAS Y BIBLIOGRÁFICAS
📋 Normativa Estatal Básica
Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud
BOE núm. 128, de 29 de mayo de 2003
Texto consolidado con modificaciones del RDL 16/2012 y otras normas posteriores
BOE núm. 128, de 29 de mayo de 2003
Texto consolidado con modificaciones del RDL 16/2012 y otras normas posteriores
Ley 14/1986, de 25 de abril, General de Sanidad
BOE núm. 102, de 29 de abril de 1986
Norma básica reguladora del SNS
BOE núm. 102, de 29 de abril de 1986
Norma básica reguladora del SNS
Ley 55/2003, de 16 de diciembre, del Estatuto Marco del personal estatutario de los servicios de salud
BOE núm. 301, de 17 de diciembre de 2003
Régimen del personal sanitario del SNS
BOE núm. 301, de 17 de diciembre de 2003
Régimen del personal sanitario del SNS
Real Decreto 1030/2006, de 15 de septiembre, por el que se establece la cartera de servicios comunes del SNS
BOE núm. 222, de 16 de septiembre de 2006
Actualizado por RD 1506/2012, RD 1348/2014, RD 1301/2021 y RD 1303/2023
BOE núm. 222, de 16 de septiembre de 2006
Actualizado por RD 1506/2012, RD 1348/2014, RD 1301/2021 y RD 1303/2023
Real Decreto-ley 16/2012, de 20 de abril, de medidas urgentes para garantizar la sostenibilidad del SNS
BOE núm. 98, de 24 de abril de 2012
Modifica el art. 3 ter (asistencia a extranjeros sin residencia)
BOE núm. 98, de 24 de abril de 2012
Modifica el art. 3 ter (asistencia a extranjeros sin residencia)
Real Decreto 1093/2010, de 3 de septiembre, por el que se aprueba el conjunto mínimo de datos de los informes clínicos del SNS
BOE núm. 225, de 16 de septiembre de 2010
Especificaciones técnicas de la Historia Clínica Digital del SNS
BOE núm. 225, de 16 de septiembre de 2010
Especificaciones técnicas de la Historia Clínica Digital del SNS
📋 Normativa de Protección de Datos y Seguridad
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
DOUE L 119, de 4 de mayo de 2016
Protección de datos personales, especialmente relevante Art. 9 (datos de salud)
DOUE L 119, de 4 de mayo de 2016
Protección de datos personales, especialmente relevante Art. 9 (datos de salud)
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
BOE núm. 294, de 6 de diciembre de 2018
Adaptación española del RGPD
BOE núm. 294, de 6 de diciembre de 2018
Adaptación española del RGPD
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad
BOE núm. 106, de 4 de mayo de 2022
Aplicable a sistemas de información sanitaria (categoría MEDIO o ALTO)
BOE núm. 106, de 4 de mayo de 2022
Aplicable a sistemas de información sanitaria (categoría MEDIO o ALTO)
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente
BOE núm. 274, de 15 de noviembre de 2002
Derechos del paciente, historia clínica, consentimiento informado
BOE núm. 274, de 15 de noviembre de 2002
Derechos del paciente, historia clínica, consentimiento informado
📋 Normativa Autonómica (Andalucía)
Ley 2/1998, de 15 de junio, de Salud de Andalucía
BOJA núm. 74, de 4 de julio de 1998
Norma básica del sistema sanitario público de Andalucía
BOJA núm. 74, de 4 de julio de 1998
Norma básica del sistema sanitario público de Andalucía
Ley 16/2011, de 23 de diciembre, de Salud Pública de Andalucía
BOJA núm. 255, de 30 de diciembre de 2011
Cartera de servicios de salud pública (Art. 61)
BOJA núm. 255, de 30 de diciembre de 2011
Cartera de servicios de salud pública (Art. 61)
Decreto 197/2007, de 3 de julio, por el que se regula la estructura, organización y funcionamiento de los servicios de atención primaria del SAS
BOJA núm. 140, de 17 de julio de 2007
BOJA núm. 140, de 17 de julio de 2007
Decreto 508/2024, de 17 de septiembre, del Servicio Andaluz de Salud
BOJA núm. 183, de 20 de septiembre de 2024
Estructura orgánica y funcional del SAS
BOJA núm. 183, de 20 de septiembre de 2024
Estructura orgánica y funcional del SAS
📖 Estándares Técnicos de Interoperabilidad
HL7 Clinical Document Architecture (CDA) Release 2
HL7 International
Formato estándar para documentos clínicos del SNS
HL7 International
Formato estándar para documentos clínicos del SNS
HL7 FHIR (Fast Healthcare Interoperability Resources) R5
HL7 International
Estándar emergente para interoperabilidad en API REST
HL7 International
Estándar emergente para interoperabilidad en API REST
IHE (Integrating the Healthcare Enterprise) – Perfil XDS
IHE International
Cross-Enterprise Document Sharing para HCD-SNS
IHE International
Cross-Enterprise Document Sharing para HCD-SNS
SNOMED CT (Systematized Nomenclature of Medicine – Clinical Terms)
SNOMED International
Terminología clínica estandarizada
SNOMED International
Terminología clínica estandarizada
CIE-10 (Clasificación Internacional de Enfermedades, 10ª revisión)
Organización Mundial de la Salud (OMS)
Codificación de diagnósticos en CMBD
Organización Mundial de la Salud (OMS)
Codificación de diagnósticos en CMBD
📖 Bibliografía Complementaria
Ministerio de Sanidad – Portal del SNS
www.sanidad.gob.es
Documentación oficial del SNS, Consejo Interterritorial, estándares técnicos
www.sanidad.gob.es
Documentación oficial del SNS, Consejo Interterritorial, estándares técnicos
Servicio Andaluz de Salud – Portal corporativo
www.sspa.juntadeandalucia.es
Documentación técnica de Diraya, BDU, sistemas corporativos SAS
www.sspa.juntadeandalucia.es
Documentación técnica de Diraya, BDU, sistemas corporativos SAS
CCN-CERT – Guías CCN-STIC sobre ENS
www.ccn-cert.cni.es
Guías técnicas de aplicación del ENS en sistemas de información
www.ccn-cert.cni.es
Guías técnicas de aplicación del ENS en sistemas de información
Agencia Española de Protección de Datos (AEPD)
www.aepd.es
Guías de aplicación del RGPD en sector sanitario
www.aepd.es
Guías de aplicación del RGPD en sector sanitario
💪 PALABRAS FINALES DE ESTEBAN
¡Enhorabuena por llegar hasta aquí! Has completado el estudio del Tema 19, una de las piedras angulares del temario TFA-STI del SAS. Esta ley no es «rollo legal» que hay que memorizar sin más, es el ADN del sistema sanitario en el que vas a trabajar.
Cada artículo que has estudiado tiene una traducción directa a tu trabajo diario: el art. 56 es Diraya compartiendo información con otras CC.AA., el art. 57 es la BDU validando derechos de pacientes, el art. 71 es el CISNS aprobando los estándares FHIR que implementarás…
Recuerda: En el examen, esta ley cae SÍ o SÍ. Dominar los artículos 3, 7, 19, 21-22, 56-57, 69-71 y 74 es OBLIGATORIO. No son opcionales, son el núcleo duro que todo TFA-STI debe conocer.
Ahora toca repasar, hacer los 30 tests hasta que salgan por las orejas, y relacionar este tema con el resto del temario. La oposición no se gana memorizando temas aislados, se gana conectando conocimientos.
¡Vamos a por esa plaza! 🚀