1. Fundamentos de la Calidad en las Organizaciones

1.1. Concepto de Calidad: Evolución y Definiciones

La calidad es uno de esos conceptos que todo el mundo cree entender hasta que intenta definirlo. Ha evolucionado enormemente desde los años 50 cuando solo significaba «ausencia de defectos» hasta la concepción moderna de excelencia organizativa integral.

Definición según ISO 9000:2015: «Grado en el que un conjunto de características inherentes de un objeto cumple con los requisitos».

Pero ojo, en el contexto de organizaciones públicas sanitarias como el SAS, la calidad tiene múltiples dimensiones que debemos comprender:

Calidad Técnica

Hacer las cosas bien desde el punto de vista profesional y científico. En sanidad: diagnóstico acertado, tratamiento basado en evidencia, sistema informático sin errores que garantice seguridad del paciente.

Calidad Percibida

La experiencia subjetiva del usuario. Incluye: trato recibido por profesionales, tiempo de espera razonable, facilidad de uso de sistemas (¿es intuitivo Diraya? ¿ClicSalud+ funciona bien?), comunicación clara.

Calidad Organizativa

Eficiencia en el uso de recursos públicos, coordinación entre niveles asistenciales y áreas, ausencia de duplicidades y burocracia innecesaria, capacidad de adaptación y mejora continua.

1.2. Principios de Gestión de Calidad (ISO 9000:2015)

Los 7 principios de gestión de calidad según ISO 9000:2015 son la base conceptual universal de cualquier sistema de calidad. Domínalos porque son preguntables y aplicables a TODO en el SAS:

1. Enfoque al cliente: La organización depende de sus clientes/usuarios y debe comprender sus necesidades actuales y futuras. En el SAS esto significa centrar procesos en el paciente (cliente externo) y en los profesionales que usan sistemas TIC (clientes internos).

2. Liderazgo: Los líderes establecen unidad de propósito y dirección. La alta dirección del SAS debe comprometerse visiblemente con la calidad (no vale solo con poner un cartel bonito).

3. Compromiso de las personas: El personal a todos los niveles es la esencia de la organización. La mejora de calidad SOLO funciona si los profesionales (médicos, enfermeras, TICs…) se implican activamente.

4. Enfoque a procesos: Un resultado se alcanza más eficientemente cuando las actividades relacionadas se gestionan como un proceso. Esto conecta directamente con la gestión por procesos (BPM) que veremos más adelante.

5. Mejora: La mejora continua del desempeño global debe ser un objetivo permanente. No basta con alcanzar un nivel… hay que mejorarlo constantemente (concepto de ciclo PDCA).

6. Toma de decisiones basada en la evidencia: Las decisiones eficaces se basan en análisis de datos e información objetiva. No en intuiciones, jerarquías o «siempre lo hemos hecho así».

7. Gestión de las relaciones: La organización y sus proveedores/partners son interdependientes. Una relación mutuamente beneficiosa aumenta la capacidad de ambos para crear valor.

1.3. Calidad en el Sector Público: Características Diferenciales

Las organizaciones públicas como el SAS tienen particularidades que condicionan la gestión de calidad:

No hay competencia de mercado directo: Los usuarios están adscritos a un centro de salud, no pueden «elegir libremente» (aunque sí cambiar bajo ciertas condiciones). Esto requiere mecanismos alternativos para garantizar calidad: auditorías, evaluaciones externas, comparativas (benchmarking).

Múltiples stakeholders con objetivos diversos:

• Pacientes: Quieren atención rápida, trato amable, curación
• Profesionales: Quieren recursos, autonomía, reconocimiento
• Políticos: Quieren resultados visibles, control del gasto, popularidad
• Medios: Quieren noticias (preferentemente conflictos)
• Otras AAPP: Quieren colaboración, interoperabilidad

Marco normativo rígido: LPAP, contratación pública, ENS, RGPD… limitan la flexibilidad pero garantizan transparencia y equidad.

Presupuesto público limitado y escrutado: Los recursos son escasos. La eficiencia no es opcional, es imprescindible. Cada euro gastado debe justificarse.

Accountability (rendición de cuentas): Transparencia total. Cualquier ciudadano puede solicitar información, las auditorías son públicas, los medios escrutan cada decisión.

1.4. Marco Normativo de Calidad en España

Real Decreto 951/2005

Establece el marco general para la mejora de la calidad en la Administración General del Estado. Define herramientas como:

• Cartas de Servicios: Compromisos públicos sobre calidad de servicios
• Análisis de demanda y satisfacción: Encuestas sistemáticas
• Sistema de quejas y sugerencias: Canal formal de feedback
• Evaluación de calidad: Autoevaluaciones y auditorías
• Premios a la calidad: Reconocimiento a buenas prácticas

Este marco estatal es adaptado por las CCAA. En Andalucía, el SAS tiene su propio modelo de calidad basado en EFQM y certificaciones ISO.

2. El Modelo EFQM 2025 de Excelencia

2.1. ¿Qué es el Modelo EFQM?

El Modelo EFQM (European Foundation for Quality Management) es el marco de referencia MÁS UTILIZADO en Europa para la gestión de calidad y excelencia organizativa. Fue creado en 1991 por 14 grandes empresas europeas (entre ellas Volkswagen, Renault, Philips) y ha evolucionado continuamente desde entonces.

La versión 2025 (lanzada oficialmente en 2024) es la más reciente. Representa una evolución (no revolución) respecto a EFQM 2020, con énfasis reforzado en:

• Sostenibilidad integral: No solo económica, también ambiental y social (alineación con ODS de la ONU)
• Agilidad y resiliencia: Capacidad de responder a crisis, disrupciones y cambios (aprendizaje post-COVID)
• Visión ecosistémica: Las organizaciones no actúan aisladas, forman parte de ecosistemas complejos de stakeholders
• Propósito claro y compartido: Más allá del beneficio, las organizaciones deben tener un propósito que genere confianza

2.2. Estructura del Modelo EFQM 2025: 3 Bloques y 7 Criterios

El modelo se estructura en 3 bloques conceptuales que responden a 3 preguntas fundamentales:

• DIRECCIÓN (200 pts): ¿Por qué existe la organización? ¿Cuál es su propósito y estrategia?
• EJECUCIÓN (300 pts): ¿Cómo cumple su propósito? ¿Qué hace día a día?
• RESULTADOS (500 pts): ¿Qué ha logrado? ¿Cumple sus objetivos?

Estos 3 bloques se dividen en 7 criterios y 29 subcriterios. Vamos a desglosarlos completamente:

2.3. BLOQUE 1: DIRECCIÓN (200 puntos)

Criterio 1: Propósito, Visión y Estrategia (100 puntos)

Este criterio evalúa cómo la organización define su razón de ser y planifica su futuro.

1.1 Define el propósito y visión (20 pts)

• ¿Existe un propósito claro más allá de «proporcionar servicios»?
• En el SAS: «Garantizar el derecho a la salud de los andaluces con equidad, calidad y eficiencia»
• ¿Es compartido por toda la organización?

1.2 Comprende el ecosistema, capacidades y retos (20 pts)

• Análisis del entorno: envejecimiento poblacional, enfermedades crónicas, avances tecnológicos, restricciones presupuestarias
• Análisis interno: fortalezas (Diraya, profesionales cualificados) y debilidades (sistemas legacy, fragmentación)
• Identificación de retos: transformación digital, ciberseguridad, sostenibilidad ambiental

1.3 Identifica y entiende necesidades de grupos de interés (20 pts)

• ¿Quiénes son los stakeholders clave? Pacientes, profesionales, Consejería de Salud, proveedores TIC…
• ¿Cómo se conocen sus necesidades? Encuestas, grupos focales, análisis de reclamaciones
• ¿Se priorizan según impacto e influencia?

1.4 Desarrolla y adapta la estrategia (20 pts)

• Plan Estratégico del SAS alineado con Estrategia de Salud Digital
• Objetivos SMART (Específicos, Medibles, Alcanzables, Relevantes, Temporales)
• Revisión periódica y adaptación ágil

1.5 Diseña y desarrolla cartera de productos/servicios (20 pts)

• En el SAS: Portfolio de servicios asistenciales (consultas, hospitalización, urgencias…) y servicios TIC (Diraya, soporte, desarrollo)
• Innovación: telemedicina, apps de salud, IA diagnóstica
• Descatalogación de servicios obsoletos o de bajo valor

Criterio 2: Cultura Organizacional y Liderazgo (100 puntos)

2.1 Lidera la cultura organizacional (20 pts)

• Cultura basada en valores: equidad, profesionalidad, orientación a resultados
• Liderazgo visible: la Dirección Gerencia «da ejemplo»
• Comunicación transparente y bidireccional

2.2 Crea condiciones para el cambio (20 pts)

• Gestión del cambio estructurada (resistencias, comunicación, formación)
• Ejemplo: Migración a nuevas versiones de Diraya requiere preparar a usuarios

2.3 Impulsa la innovación y el uso de tecnología (20 pts)

• Cultura de innovación: se incentiva proponer mejoras
• Adopción de tecnologías emergentes: IA, blockchain en trazabilidad medicamentos, IoMT
• Digitalización de procesos administrativos (RPA, workflows)

2.4 Une y compromete a grupos de interés con propósito y visión (20 pts)

• Engagement de profesionales: participación en comités de calidad
• Involucración de pacientes: consejos de salud de zona

2.5 Asegura un marco de gobierno responsable (20 pts)

• Gobierno corporativo: órganos de decisión, delegación clara
• Cumplimiento normativo: ENS, RGPD, contratación pública
• Ética y transparencia: código ético, canal de denuncias

2.4. BLOQUE 2: EJECUCIÓN (300 puntos)

Criterio 3: Implicar a los Grupos de Interés (150 puntos)

Este criterio se divide en 5 subcriter ios correspondientes a los 5 grupos de interés clave. Cada organización PUEDE PONDERAR su importancia relativa con restricciones: mínimo 10%, máximo 40% cada grupo. Total debe sumar 150 puntos.

Criterio 4: Crear Valor Sostenible (150 puntos)

Este criterio evalúa cómo la organización diseña, gestiona y mejora productos/servicios para crear valor sostenible para clientes y otros stakeholders.

4.1 Diseña y gestiona experiencias de cliente (37.5 pts)

• Mapeo del «viaje del paciente» (patient journey): desde que detecta síntomas hasta seguimiento post-tratamiento
• Identificación de momentos de verdad (touchpoints críticos)
• Diseño de experiencias: ¿Es fácil pedir cita? ¿La espera es digna? ¿La comunicación es clara?
• Medición de satisfacción en cada fase

4.2 Identifica necesidades y desarrolla oferta de valor (37.5 pts)

• Escucha activa: encuestas, grupos focales, análisis de reclamaciones
• Co-creación: involucrar a pacientes y profesionales en diseño de servicios
• Ejemplo SAS: ClicSalud+ desarrollado con feedback de usuarios
• Segmentación: necesidades diferentes en pediatría, geriatría, salud mental…

4.3 Marketing, ventas y posventa (37.5 pts)

• En sanidad pública no hay «ventas» pero sí comunicación de servicios disponibles
• Campañas de prevención: vacunación, detección precoz cáncer
• «Posventa» = seguimiento post-alta, encuestas de satisfacción

4.4 Produce y entrega productos/servicios (37.5 pts)

• Gestión de la producción asistencial: consultas, quirófanos, urgencias
• Gestión de la cadena de suministro: farmacia, material sanitario
• En TIC: desarrollo y despliegue de sistemas (Diraya, apps), gestión de servicios (ITIL)

Criterio 5: Gestionar Funcionamiento y Transformación (150 puntos)

Este criterio es CRUCIAL para TICs. Evalúa cómo se gestionan las operaciones diarias Y las transformaciones (proyectos, cambios estratégicos).

5.1 Gestiona funcionamiento (30 pts)

• Operaciones diarias: atención asistencial, soporte TIC, gestión administrativa
• Procesos estandarizados y documentados (aquí entra gestión por procesos)
• Monitorización continua: cuadros de mando, KPIs en tiempo real

5.2 Gestiona transformación (30 pts)

• Portfolio de proyectos: Plan Transformación Digital SAS 2022-2027
• Gestión del cambio: resistencias, comunicación, formación
• Ejemplo: Migración de Diraya a arquitectura microservicios (proyecto plurianual)

5.3 Gestiona activos, tecnología e información (30 pts)

• Gestión de infraestructuras TIC: CPDs, redes, servidores
• Portfolio de aplicaciones (conexión con Tema 30)
• Gobierno del dato: calidad, seguridad, privacidad
• Cumplimiento ENS, RGPD

5.4 Gestiona riesgos (30 pts)

• Identificación de riesgos: operacionales, financieros, reputacionales, tecnológicos
• Análisis según MAGERIT o ISO 27005
• Planes de contingencia y continuidad (DRP, BCP)
• Gestión de crisis: protocolo ante ciberataque, caída Diraya…

5.5 Lidera rendimiento y gestiona para lograr resultados (30 pts)

• Sistema de objetivos en cascada: estratégicos → operativos → individuales
• Cuadros de mando (BSC – Balanced Scorecard)
• Cultura de accountability: cada área/persona sabe qué se espera de ella

2.5. BLOQUE 3: RESULTADOS (500 puntos)

El bloque de resultados representa el 50% de la puntuación total. EFQM es muy claro: los enfoques son importantes, pero lo que cuenta son los RESULTADOS.

Criterio 6: Percepción de Grupos de Interés (300 puntos)

Mide cómo los stakeholders PERCIBEN a la organización. No lo que la organización cree que hace… sino lo que los demás piensan.

Se divide en 5 subcriterios (igual que Criterio 3), con ponderación flexible (10-40% cada uno, total 300 pts):

6.1 Percepciones de clientes (típicamente 35-40%)

• Satisfacción global del paciente
• Confianza en los profesionales
• Facilidad de acceso a servicios
• Trato recibido, empatía
• Información clara y comprensible
• Recomendaría el SAS a familiares/amigos (NPS – Net Promoter Score)

Métodos de medición: Encuestas post-consulta, post-hospitalización, grupos focales, análisis de reclamaciones, redes sociales (sentiment analysis).

6.2 Percepciones de personas (30-35%)

• Satisfacción laboral de profesionales
• Orgullo de pertenencia al SAS
• Percepción de liderazgo
• Equilibrio vida laboral-personal
• Oportunidades de desarrollo profesional
• Clima laboral, compañerismo

Métodos: Encuestas de clima laboral (anónimas), entrevistas de salida, análisis de absentismo y rotación.

6.3 Percepciones de inversores y reguladores (15-20%)

• Confianza de la Consejería de Salud
• Cumplimiento normativo (auditorías limpias)
• Transparencia en gestión
• Capacidad de ejecutar presupuesto

6.4 Percepciones de sociedad (10-15%)

• Imagen pública del SAS (encuestas poblacionales)
• Cobertura mediática (análisis de prensa)
• Percepción de responsabilidad social

6.5 Percepciones de partners y proveedores (10-15%)

• Satisfacción de proveedores TIC
• Percepción como cliente: ¿paga puntualmente? ¿trato justo?
• Colaboración win-win

Criterio 7: Rendimiento Estratégico y Operativo (200 puntos)

Este criterio NO tiene subcriterios. Evalúa el rendimiento REAL de la organización mediante indicadores objetivos.

Tipos de indicadores:

Resultados Estratégicos:

• Cumplimiento de objetivos del Plan Estratégico
• Avance en Transformación Digital
• Posicionamiento en rankings nacionales/internacionales

Resultados Operativos Asistenciales:

• Tiempos de espera (consultas, quirúrgica, diagnóstica)
• Tasas de infección nosocomial
• Reingresos urgentes <30 días
• Mortalidad ajustada por riesgo
• Adherencia a guías clínicas

Resultados Operativos TIC:

• Disponibilidad de sistemas críticos (Diraya: 99.7%)
• Tiempo medio de resolución de incidencias
• % proyectos completados en plazo y presupuesto
• Cumplimiento de SLAs
• Índice de madurez en ciberseguridad

Resultados Económico-Financieros:

• Ejecución presupuestaria
• Coste por proceso asistencial
• Eficiencia en uso de recursos
• Ahorro por mejoras de proceso

Resultados de Sostenibilidad:

• Huella de carbono
• Gestión de residuos sanitarios
• Eficiencia energética (CPDs con PUE <1.5)
• Políticas de igualdad y diversidad

2.6. Puntuación Total del Modelo EFQM 2025

Niveles de reconocimiento EFQM:

• Compromiso hacia la Excelencia: Organizaciones que inician el viaje (sin puntuación mínima)
• Reconocido por la Excelencia 3★: ≥300 puntos
• Reconocido por la Excelencia 4★: ≥400 puntos
• Reconocido por la Excelencia 5★: ≥500 puntos

3. Metodología REDER de Autoevaluación

3.1. ¿Qué es REDER?

REDER es la herramienta de diagnóstico del Modelo EFQM. Permite evaluar el grado de madurez de una organización en cada criterio, identificando fortalezas y áreas de mejora de forma estructurada y comparable.

Es un acrónimo de:

• Resultados
• Enfoque
• Desplegar
• Evaluar
• Revisar

REDER es a EFQM lo que el método científico es a la ciencia: una forma sistemática de evaluar, medir y mejorar.

3.2. Aplicación a Dirección y Ejecución (Criterios 1-5)

Para los criterios de DIRECCIÓN (1-2) y EJECUCIÓN (3-5), REDER evalúa cuatro elementos:

ENFOQUE (E)

¿Qué hace la organización y por qué?

Evalúa la calidad del enfoque adoptado. Atributos:

Fundamentado: El enfoque se basa en:

• Comprensión de necesidades de stakeholders
• Análisis del contexto (PESTEL, DAFO)
• Evidencia de buenas prácticas (benchmarking)
• Datos históricos propios

Alineado: El enfoque está alineado con:

• Propósito y estrategia de la organización
• Otros enfoques (coherencia interna)
• Expectativas de stakeholders

Ejemplo SAS: Enfoque de gestión de incidencias TIC basado en ITIL 4 (fundamentado en estándar internacional), alineado con objetivo estratégico de «garantizar disponibilidad de sistemas críticos >99.5%».

DESPLEGAR (D)

¿Cómo lo implementa la organización?

Implementado: El enfoque se despliega de forma:

• Sistemática (no ad-hoc)
• En todas las áreas relevantes
• Con roles y responsabilidades claros
• Con recursos asignados

Flexible: El despliegue se adapta:

• Al contexto específico de cada área
• A cambios del entorno
• Incorporando feedback

Ejemplo SAS: Gestión de incidencias implementada con herramienta ITSM corporativa en TODAS las áreas TIC (sistemático), pero con SLAs diferentes según criticidad del sistema afectado (flexible).

EVALUAR (E)

¿Cómo mide y analiza la organización?

Analizado y comprendido: La organización:

• Mide el desempeño del enfoque (KPIs)
• Analiza información interna (datos propios)
• Analiza información externa (benchmarking, tendencias)
• Recoge feedback de stakeholders
• Comprende causas raíz de desviaciones

Ejemplo SAS: Análisis mensual de KPIs de incidencias (tiempo resolución, tasa resolución primer nivel, satisfacción usuario), comparación con otros servicios de salud, encuestas trimestrales a usuarios internos.

REVISAR (R)

¿Cómo aprende y mejora?

Coherente y oportuno: Los cambios son:

• Basados en resultados de evaluación (data-driven)
• Priorizados según impacto
• Implementados en el momento adecuado
• Coherentes con la estrategia

Innovador: La organización:

• Estimula creatividad e innovación
• Adopta tecnologías emergentes
• Aprende de otros sectores
• Realiza pilotos antes de despliegues masivos

Ejemplo SAS: Tras detectar que 40% de incidencias son consultas de usuario (no averías), se implementa portal self-service con FAQs y chatbot (innovador), reduciendo carga de Service Desk 25% en 6 meses (coherente, basado en datos).

3.3. Aplicación a Resultados (Criterios 6-7)

Para criterios de RESULTADOS, REDER evalúa dos elementos con cuatro atributos:

RELEVANCIA Y UTILIDAD (R)

Alcance: Los resultados presentados:

• Cubren áreas relevantes del criterio
• Están segmentados (por área, servicio, producto…)
• Permiten identificar patrones y causas

Relevancia y utilidad: Los resultados:

• Están alineados con necesidades de stakeholders
• Son útiles para tomar decisiones
• Reflejan el impacto de los enfoques

RENDIMIENTO (R)

Tendencias: Los resultados muestran:

• Evolución positiva sostenida (mínimo 3 años)
• Mejora en la mayoría de indicadores
• Explicación de tendencias negativas puntuales

Objetivos: Los resultados:

• Cumplen o superan objetivos establecidos
• Los objetivos son ambiciosos pero realistas
• Se revisan y actualizan periódicamente

Comparaciones: Los resultados se comparan con:

• Organizaciones similares (benchmarking)
• Mejores prácticas del sector
• Estándares nacionales/internacionales

Confianza: Los resultados son:

• Fiables (metodología robusta de medición)
• Auditados externamente cuando es relevante
• Transparentes (fuente de datos clara)

3.4. Matrices de Puntuación REDER

EFQM 2025 proporciona matrices detalladas para puntuar cada atributo en escala 0-100% (intervalos de 10%):

3.5. Proceso de Autoevaluación EFQM

1. Formación del equipo evaluador

• Equipo multidisciplinar (clínicos, gestores, TICs, administrativos)
• Formación previa en Modelo EFQM y REDER
• Liderado por responsable de Calidad

2. Recopilación de evidencias

• Documentos: planes estratégicos, procedimientos, informes
• Datos: indicadores, encuestas, auditorías
• Testimonios: entrevistas a profesionales y pacientes

3. Puntuación individual

• Cada evaluador puntúa TODOS los criterios de forma independiente
• Utiliza matrices REDER como referencia
• Documenta fortalezas y áreas de mejora

4. Consenso

• Reunión del equipo para acordar puntuación final
• Discusión de discrepancias (aporta riqueza)
• Priorización de evidencias más robustas

5. Informe de evaluación

• Puntuación por criterio y subcriterio
• Fortalezas principales (qué hacemos bien y por qué)
• Áreas de mejora (gaps, oportunidades)
• Comparación con evaluación anterior (progreso)

6. Plan de mejora

• Priorización de áreas de mejora según impacto y viabilidad
• Definición de acciones concretas con responsables y plazos
• Asignación de recursos
• Indicadores de seguimiento

4. Notación BPMN 2.0 para Modelado de Procesos

4.1. ¿Qué es BPMN?

BPMN (Business Process Model and Notation) es el estándar internacional para modelado de procesos de negocio. La versión actual es BPMN 2.0, publicada como estándar ISO/IEC 19510:2013.

BPMN fue desarrollado por el Object Management Group (OMG) con un objetivo claro: crear un lenguaje gráfico que fuera comprensible tanto por analistas de negocio (que diseñan procesos) como por desarrolladores técnicos (que los automatizan). Es el «puente» entre el mundo del negocio y el mundo IT.

¿Por qué BPMN y no diagramas de flujo tradicionales?

Los diagramas de flujo clásicos (flowcharts) son útiles pero tienen limitaciones:

• No tienen notación estándar (cada uno dibuja como quiere)
• No distinguen entre tipos de eventos, actividades, decisiones
• No representan roles/responsabilidades claramente
• No son ejecutables directamente por software

BPMN resuelve todo esto:

• ✅ Notación estándar ISO reconocida mundialmente
• ✅ Semántica rica (distingue tipos de eventos, compuertas, actividades)
• ✅ Swimlanes para mostrar roles
• ✅ Diagramas BPMN son ejecutables por motores de workflow (BPMS)

4.2. Elementos Básicos de BPMN 2.0

BPMN tiene más de 100 elementos en total, pero el 90% de los diagramas se hacen con unos 20 elementos clave. Vamos a dominar los esenciales:

1. EVENTOS (Círculos)

Los eventos son cosas que OCURREN durante el proceso. Se representan con círculos y se distinguen por el grosor del borde:

Evento de Inicio (círculo delgado) ○

• Desencadena el proceso
• Puede tener «triggers» (disparadores): mensaje, temporizador, señal…
• Ejemplo: «Llega solicitud de cambio en sistema»
• Ejemplo: «Usuario notifica incidencia»

Evento Intermedio (círculo doble) ◎

• Ocurre DURANTE el proceso
• Puede ser de captura (espera a que algo ocurra) o de lanzamiento (provoca que algo ocurra)
• Ejemplo captura: «Esperar aprobación del supervisor»
• Ejemplo lanzamiento: «Enviar notificación por email»

Evento de Fin (círculo grueso) ●

• Termina el proceso (o una rama del proceso)
• Puede tener «resultados»: mensaje enviado, señal lanzada, error…
• Ejemplo: «Incidencia resuelta y cerrada»
• Ejemplo: «Cambio implementado con éxito»

Tipos de triggers/resultados más usados:

• Mensaje (sobre): Recepción o envío de mensaje
• Temporizador (reloj): Disparo por tiempo (ej: «cada lunes a las 9h»)
• Señal (triángulo): Broadcasting a múltiples procesos
• Error (rayo): Excepción que requiere manejo especial

2. ACTIVIDADES (Rectángulos redondeados)

Las actividades son TRABAJO que se realiza. Se representan con rectángulos de esquinas redondeadas:

Tarea (rectángulo simple) ⬚

• Actividad atómica (no se descompone más)
• Tipos según quién/qué la ejecuta:
  • Tarea de usuario (icono persona): Realizada por humano
  • Tarea de servicio (icono engranaje): Ejecutada automáticamente por sistema
  • Tarea de script (icono pergamino): Script automático
  • Tarea manual (icono mano): Trabajo físico fuera de sistema
• Ejemplo: «Clasificar incidencia por prioridad»
• Ejemplo: «Enviar email de notificación» (automática)

Subproceso (rectángulo con signo +) ⊞

• Actividad compuesta (contiene otras actividades dentro)
• Útil para simplificar diagramas: muestra el «qué» sin detallar el «cómo»
• Se puede «expandir» en otro diagrama para ver el detalle
• Ejemplo: «Realizar análisis de impacto del cambio» (que incluye: revisar documentación, consultar equipo, evaluar riesgos…)

Bucle (icono circular en actividad) ⟳

• Indica que la actividad se repite hasta cumplir condición
• Ejemplo: «Reintentar conexión con servicio externo» (máximo 3 intentos)

3. COMPUERTAS (Rombos)

Las compuertas (gateways) son DECISIONES Y BIFURCACIONES del flujo. Se representan con rombos:

Compuerta Exclusiva (XOR) ✕ ◇

• Solo UNA rama se ejecuta (toma de decisión)
• Basada en condición: SI… ENTONCES… SI NO…
• Es la más usada (80% de las decisiones)
• Ejemplo: ¿Severidad de incidencia? → SI crítica → Asignar a L3; SI NO → Asignar a L1/L2

Compuerta Paralela (AND) + ◇

• TODAS las ramas se ejecutan simultáneamente
• No hay condición, es paralelización pura
• Útil para actividades independientes que se pueden hacer en paralelo
• Ejemplo: Tras aprobar cambio → [Actualizar documentación] + [Notificar a usuarios] + [Programar en calendario] se hacen en paralelo
• Compuerta de sincronización (reunión de ramas): Espera a que TODAS las ramas terminen antes de continuar

Compuerta Inclusiva (OR) ○ ◇

• Una O MÁS ramas se ejecutan (según condiciones)
• Menos común pero útil en casos específicos
• Ejemplo: Notificación de incidencia → [Enviar email] (siempre) + [Enviar SMS] (si urgente) + [Llamar por teléfono] (si crítico)

Compuerta Basada en Eventos ⬡

• Espera a que ocurra uno de varios eventos posibles
• El primero que ocurra determina el camino
• Ejemplo: Esperar respuesta → [Llega aprobación] o [Llega rechazo] o [Timeout 5 días]

4. FLUJOS (Flechas)

Flujo de Secuencia (flecha sólida) →

• Indica el ORDEN de ejecución dentro del proceso
• Conecta actividades, eventos, compuertas
• Es el más usado

Flujo de Mensaje (flecha discontinua) ⇢

• Indica COMUNICACIÓN entre participantes diferentes (pools distintos)
• Representa intercambio de información
• Ejemplo: Service Desk envía notificación → Usuario

Asociación (línea punteada) – – –

• Relaciona información adicional con elementos del diagrama
• Ejemplo: Conectar anotación de texto con una actividad

5. SWIMLANES (Carriles de Piscina)

Las swimlanes permiten mostrar QUIÉN hace QUÉ de forma visual muy clara:

Pool (Piscina)

• Representa una ORGANIZACIÓN o SISTEMA completo
• Ejemplo: Pool «SAS», Pool «Proveedor TIC», Pool «Paciente»
• Los procesos dentro de pools diferentes NO comparten flujo de secuencia (solo flujo de mensaje)

Lane (Carril)

• Subdivide un pool en ROLES o DEPARTAMENTOS
• Ejemplo: Pool «SAS» dividido en lanes: «Médico», «Enfermera», «Administrativo», «TIC»
• Las actividades se colocan en el lane del rol responsable
• Claridad visual: se ve de un vistazo qué hace cada rol

6. ARTEFACTOS (Información Adicional)

Objeto de Datos (rectángulo con esquina doblada) 📄

• Representa información que el proceso consume o produce
• Ejemplo: «Informe de análisis de riesgos», «Ticket de incidencia»

Anotación de Texto (texto libre con corchete) […]

• Añade comentarios explicativos al diagrama
• No afecta a la ejecución, solo es informativo

Grupo (rectángulo punteado)

• Agrupa elementos visualmente (por ejemplo, para destacar una fase del proceso)
• No tiene significado semántico

4.3. Niveles de Detalle en BPMN

No todos los diagramas BPMN tienen el mismo nivel de detalle. Dependiendo del objetivo, usaremos uno u otro nivel:

Nivel 1: Diagrama de Contexto (Context Diagram)

Objetivo: Visión de alto nivel del proceso y sus participantes.

Elementos:

• Pools para cada organización/sistema involucrado
• Flujos de mensaje entre pools
• NO se detallan las actividades internas

Uso: Entender el «panorama general», identificar stakeholders, comunicar a dirección.

Ejemplo SAS:

┌─────────────────────────────────────────┐
│  Pool: PACIENTE                         │
│  [Solicita cita] → [Acude a consulta]  │
└─────────────────────────────────────────┘
            ↓ mensaje            ↑ mensaje
┌─────────────────────────────────────────┐
│  Pool: SAS                              │
│  [Proceso de atención sanitaria]        │
└─────────────────────────────────────────┘
            ↓ mensaje            ↑ mensaje
┌─────────────────────────────────────────┐
│  Pool: LABORATORIO EXTERNO              │
│  [Analiza muestras especializadas]      │
└─────────────────────────────────────────┘
            

Nivel 2: Diagrama de Proceso (Process Diagram)

Objetivo: Mostrar el flujo completo de actividades, decisiones, eventos y roles.

Elementos:

• Un pool con múltiples lanes (roles)
• Secuencia completa de actividades
• Compuertas de decisión
• Eventos intermedios y finales

Uso: Análisis de procesos, identificación de mejoras, documentación estándar.

Ejemplo SAS – Gestión de Incidencia TIC (simplificado):

Pool: GESTIÓN DE INCIDENCIAS TIC

Lane: USUARIO
[Inicio: Notifica incidencia] → [Describir problema] →

Lane: SERVICE DESK L1
→ [Registrar ticket] → {¿Resoluble en L1?} 
                            ↓ Sí              ↓ No
                    [Resolver]            [Escalar a L2/L3]
                            ↓
Lane: SOPORTE ESPECIALIZADO L2/L3
                                          [Analizar] → [Resolver]
                            ↓                              ↓
Lane: SERVICE DESK L1
                    [Cerrar ticket] ← ← ← ← ← ← ← ← ←
                            ↓
                    [Enviar encuesta satisfacción]
                            ↓
                         [Fin]
            

Nivel 3: Diagrama de Implementación (Executable BPMN)

Objetivo: Modelo ejecutable por un motor de workflow (BPMS).

Elementos adicionales:

• Datos de entrada/salida de cada actividad
• Condiciones exactas de compuertas (expresiones booleanas)
• Asignación de tareas a usuarios o grupos
• Integraciones con sistemas (APIs, servicios web)
• Reglas de negocio detalladas
• SLAs y temporizadores

Uso: Automatización del proceso mediante BPMS (Camunda, Bonitasoft, IBM BPM).

Ejemplo: El mismo diagrama de nivel 2 pero con detalles técnicos:

• Compuerta «¿Resoluble en L1?» tiene condición: (categoria == 'Consulta') OR (prioridad == 'Baja' AND conocimiento_existente == true)
• Actividad «Registrar ticket» llama a API de ServiceNow: POST /api/now/table/incident
• Actividad «Cerrar ticket» asignada a grupo «Service Desk» con SLA: <4h críticas, <24h altas

4.4. Ejemplo Completo: Proceso de Gestión de Cambios en Sistemas del SAS

Vamos a ver un ejemplo realista completo que podría aparecer en el examen:

4.5. Buenas Prácticas en Modelado BPMN

1. Simplicidad y claridad sobre complejidad

• Un diagrama debe caber en una página A4 (o máximo A3)
• Si es más complejo, dividir en subprocesos
• Regla de oro: «Si no lo entiendes tú, nadie lo entenderá»

2. Nombres descriptivos

• Actividades: Verbo + Objeto (ej: «Aprobar solicitud», NO «Aprobación»)
• Eventos: Frase que indica qué ocurrió (ej: «Solicitud recibida», «Plazo vencido»)
• Compuertas: Pregunta que se responde (ej: «¿Aprobado?», «¿Urgente?»)

3. Consistencia en el nivel de detalle

• Todas las actividades del mismo diagrama deben tener granularidad similar
• NO mezclar «Registrar paciente» (detallado) con «Realizar intervención quirúrgica completa» (muy general)

4. Validación del modelo

• Todo evento de inicio debe tener al menos un camino hacia evento de fin
• No deben quedar actividades «colgando» sin conexión
• Compuertas que se abren (divergen) deben cerrarse (converger) si es paralelización

5. Documentación complementaria

• BPMN muestra el «qué» y el «quién», pero a veces necesitas el «cómo» detallado
• Usa anotaciones para aclaraciones
• Mantén documento separado con procedimientos detallados si necesario

4.6. Herramientas BPMN

Herramientas de Modelado (Diseño)

Bizagi Modeler

• Gratuito
• Muy intuitivo, ideal para aprender
• Exporta a PDF, imagen, Word
• NO ejecuta procesos (solo diseño)

Camunda Modeler

• Open source
• Genera BPMN ejecutable por Camunda Engine
• Más técnico (para desarrolladores)

Draw.io / Diagrams.net

• Gratuito, basado en web
• Tiene stencil BPMN
• Básico pero suficiente para diagramas simples

Plataformas BPMS (Ejecución)

Camunda Platform

• Open source, muy potente
• Motor de workflow para ejecutar procesos BPMN
• APIs REST para integración
• Usado en muchas organizaciones grandes

Bonitasoft

• Open source (versión Community)
• Plataforma completa: modelado + ejecución + monitorización
• Interfaz gráfica amigable

Soluciones Comerciales

• IBM Business Automation Workflow
• Pega Platform
• Appian
• Muy potentes pero costosas

5. ISO 9001:2015 y Sistemas de Gestión de Calidad

5.1. Introducción a la Norma ISO 9001:2015

Venga, míralo desde un enfoque sencillo y práctico: ISO 9001 es una norma internacional que establece los requisitos para implementar un Sistema de Gestión de la Calidad (SGC) efectivo. No es solo un papel colgado en la pared, sino una herramienta que, si se usa bien, mejora los procesos, reduce errores y asegura la satisfacción de nuestros usuarios y profesionales.

En el contexto del SAS, tener un SGC basado en ISO 9001 significa que los procesos que llevan desde la gestión de incidentes TIC, la administración de infraestructuras, el desarrollo de aplicaciones o la gestión de la calidad asistencial están optimizados, documentados y controlados. Esto garantiza que el servicio TIC contribuye a la excelencia sanitaria, con mayor eficiencia y menor riesgo de fallo.

5.2. Estructura y Requisitos Clave de ISO 9001:2015

La versión 2015 se organizó en torno a 10 cláusulas, formando una estructura membrana: alto nivel (HLS) para facilitar la integración con otras normas ISO y marcos regulatorios. Aquí te resumo las partes más importantes, aplicadas al contexto sanitario y TIC:

• 4. Contexto de la organización: comprender las necesidades y expectativas de partes interesadas, definir el alcance del SGC. Ejemplo: centros sanitarios, profesionales, pacientes, proveedores TIC.
• 5. Liderazgo: la dirección debe comprometerse con la calidad, definir políticas claras, establecer roles y promover una cultura de mejora continua. En el SAS, esto lo refleja la Dirección Estratégica y los planes de calidad.
• 6. Planificación: identificación de riesgos y oportunidades, establecimiento de objetivos medibles y plan de acciones para alcanzarlos.
• 7. Apoyo: recursos (infraestructura TIC, formación), competencia del personal, comunicación interna y externa, y la documentación necesaria para mantener el sistema (manual, procedimientos, registros).
• 8. Operación: gestión de procesos clave (gestión de incidentes, gestión de cambios, control de proveedores, desarrollo de software), asegurando que operan según los requisitos.
• 9. Evaluación del desempeño: auditorías internas, seguimiento de KPIs, revisión por la dirección. Ejemplo: niveles de satisfacción usuario, tiempos de respuesta, disponibilidad de sistemas.
• 10. Mejora: gestión de no conformidades, acciones correctivas y preventivas, identificación de oportunidades de mejora.

5.3. La Filosofía PDCA y su Aplicación en el SAS

La clave de ISO 9001 (y de la calidad en general) es el ciclo PDCA (Planificar, Hacer, Verificar, Actuar). ¿Lo conoces? Es como un ritmo que impulsa la mejora constante.

• Plan: definir los procesos, estableciendo objetivos y plan de acciones (ejemplo: reducir tiempos de resolución en la gestión de incidentes TIC).
• Hacer: ejecutar los procesos según lo planificado, asegurando recursos y capacitación adecuada.
• Verificar: medir resultados, controlar KPIs, realizar auditorías internas, detectar desviaciones.
• Actuar: tomar acciones correctivas, implementar mejoras, ajustar objetivos y procesos.

En el SAS, el ciclo PDCA es la base para la gestión de proyectos TIC, la mejora de procesos de atención sanitaria y la certificación de calidad en centros y servicios.

5.4. Beneficios de Implementar ISO 9001 en el SAS

• Mejora de la calidad del servicio: procesos estandarizados, menos errores y más satisfacción del usuario.
• Documentación y trazabilidad: todos los pasos del proceso están definidos y registrados, facilitando auditorías y certificaciones.
• Orientación a la mejora continua: siempre hay un campo para optimizar, detectar fallos y corregir a tiempo.
• Mayor confianza y credibilidad: certificar la calidad aporta prestigio tanto interno (equipos) como externo (usuarios y gestores).
• Reducción de costes: eliminando duplicidades, errores y retrabajos, optimizamos recursos.

5.5. La Certificación ISO 9001 en el SAS

¿Y qué pasa con la certificación? Pues mira, en el SAS hay centros y unidades que ya han iniciado procesos de certificación ISO 9001, especialmente en áreas TIC y gestión hospitalaria. El proceso suele seguir estos pasos:

1. Diagnóstico inicial y análisis de brechas
2. Planificación del sistema de gestión
3. Implementación de procedimientos y registros
4. Auditorías internas y revisión por la dirección
5. Preparación para auditoría externa
6. Certificación por organismo acreditado

Adoptar ISO 9001 no solo valida el compromiso con la calidad, sino que también alinea los procesos IT con los estándares internacionales y las mejores prácticas del sector sanitario.

5.6. ISO 9001:2015 en el Contexto del SAS — Casos de Éxito

Ejemplo 1: algunos hospitales del SAS han implementado sistemas de gestión de calidad en sus servicios TIC, logrando mejorar los tiempos de atención y reducir errores en los despliegues tecnológicos.

Ejemplo 2: la gestión documental y de registros de incidentes en áreas TIC, basada en ISO 9001, ha permitido mayor trazabilidad y control en la resolución de incidencias críticas.

5.7. Resumen y Consejos de Estudio

• Principio esencial: La calidad no es solo cumplir requisitos, sino mejorar continuamente los procesos TIC que soportan la asistencia sanitaria.
• Recomendación práctica: Familiarízate con la estructura de ISO 9001 y su ciclo PDCA. Piensa en cómo aplicarlo en diferentes procesos del SAS.
• Claves para el examen: Relaciona los requisitos de ISO 9001 con casos reales del SAS, como gestión de incidentes, mantenimiento, certificaciones, y mejora de la atención a usuarios.

6. Aplicación Práctica en el SAS: Casos Reales

6.1. Procesos Asistenciales Integrados (PAIs)

Los PAIs son la materialización más visible de la gestión por procesos en el ámbito asistencial del SAS. Son la aplicación práctica de todo lo que hemos visto (BPM, BPMN, EFQM) al mundo sanitario real.

¿Qué es un PAI?

Un Proceso Asistencial Integrado describe el proceso completo de atención a una patología o situación clínica específica, desde la detección hasta el seguimiento, integrando todos los niveles asistenciales (atención primaria, especializada, hospitalización, urgencias).

Características de los PAIs:

• Centrados en el paciente: Diseñados desde la perspectiva del usuario, no de la estructura organizativa
• Multidisciplinares: Integran médicos de familia, especialistas, enfermería, trabajo social, farmacia…
• Basados en evidencia: Incorporan guías clínicas y mejores prácticas
• Con indicadores de calidad: KPIs específicos para evaluar resultados
• Documentados formalmente: Publicados por Consejería de Salud

Ejemplos de PAIs en Andalucía:

• PAI Diabetes Mellitus
• PAI Insuficiencia Cardiaca
• PAI Ictus
• PAI Cáncer de Mama
• PAI EPOC (Enfermedad Pulmonar Obstructiva Crónica)
• PAI Atención a Urgencias

6.2. Certificaciones ISO 9001 en Áreas del SAS

Aunque el SAS como organización completa no tiene certificación ISO 9001 (por su enorme tamaño y complejidad), SÍ existen múltiples áreas y servicios certificados:

Áreas TIC Certificadas ISO 9001:

• Servicio de Gestión de Incidencias y Soporte a Usuario
• Centro de Procesamiento de Datos (CPD) corporativo
• Gestión de Cambios en Sistemas Críticos

Laboratorios Clínicos:

• Muchos laboratorios del SAS certificados ISO 15189 (norma específica de laboratorios clínicos, basada en ISO 9001)
• Ejemplo: Laboratorio del Hospital Virgen del Rocío

Bancos de Sangre:

• Centros de Transfusión certificados ISO 9001
• Requisito prácticamente obligatorio por seguridad

6.3. Implantación EFQM en Hospitales del SAS

Múltiples hospitales y distritos de atención primaria del SAS han obtenido Reconocimientos EFQM:

Hospital Virgen del Rocío (Sevilla):

• Reconocimiento EFQM 400+ puntos (Excelencia 4★)
• Autoevaluación anual con equipos multidisciplinares
• Planes de mejora derivados: reducción tiempos espera quirúrgica, mejora experiencia paciente

Hospital Regional de Málaga:

• Reconocimiento EFQM 300+ puntos (Excelencia 3★)
• Enfoque en innovación: implantación cirugía robótica, telemedicina

Distritos de Atención Primaria:

• Distrito Sevilla Norte: Reconocimiento EFQM
• Foco en atención centrada en el paciente, reducción de burocracia

7. Conexiones con Otros Temas del Temario

Este tema 31 NO es un tema aislado. Se conecta profundamente con muchos otros temas de la oposición TFA-STI:

Tema 30: Portfolio de Sistemas de Información

• La gestión del portfolio es un PROCESO estratégico que debe aplicar BPM
• EFQM Criterio 5.3 habla específicamente de gestión de activos tecnológicos
• Los KPIs del portfolio (disponibilidad, coste, valor) son indicadores de proceso

Temas de Seguridad (ENS, RGPD)

• ENS incluye requisitos de mejora continua (org.4) alineados con ISO 9001
• Las auditorías ENS son similares conceptualmente a auditorías ISO 9001
• La gestión de riesgos (MAGERIT) es input para ISO 9001 Cap. 6.1

Gobierno TIC

• COBIT APO05 (Gestión del Portfolio) se alinea perfectamente con EFQM
• ITIL 4 es gestión por procesos aplicada a servicios TIC
• La mejora continua (CSI en ITIL) es equivalente al ciclo PDCA

Gestión de Proyectos

• PM² incluye procesos de gestión de calidad del proyecto
• El ciclo de vida de proyectos debe estar documentado como proceso
• EFQM Criterio 5.2 evalúa cómo se gestionan proyectos de transformación

8. Cuestionario de Autoevaluación – 25 Preguntas Tipo Test

Mapa Conceptual – Tema 31: Calidad, EFQM y Gestión por Procesos

Referencias Normativas y Bibliográficas

Etiquetas SEO Clave