TEI – Tema 20. Soluciones de movilidad en el Servicio Andaluz de Salud. Desarrollo de sistemas de informaciΓ³n orientados a la omnicanalidad y la multicanalidad. Desarrollo en canal mΓ³vil, chatbots y otros.

Técnico/a Especialista InformÑtica Servicio Andaluz de Salud JUNTA DE ANDALUCÍA
Esteban Castro
Tema 20 – Soluciones de Movilidad en el SAS | OposiciΓ³n TΓ©cnico Especialista InformΓ‘tica

πŸ“± TEMA 20

Soluciones de movilidad en el Servicio Andaluz de Salud. Desarrollo de sistemas de informaciΓ³n orientados a la omnicanalidad y la multicanalidad. Desarrollo en canal mΓ³vil, chatbots y otros.

OposiciΓ³n: TΓ©cnico/a Especialista en InformΓ‘tica del SAS
Preparador: Esteban Castro | Actualizado: enero 2026

πŸ“‹ Índice de Contenidos

  1. ContextualizaciΓ³n y relevancia para el SAS
  2. IntroducciΓ³n: La transformaciΓ³n digital mΓ³vil en sanidad
  3. Conceptos fundamentales
    • 3.1. Movilidad vs. Portabilidad
    • 3.2. Omnicanalidad vs. Multicanalidad
    • 3.3. Desarrollo Mobile-First y Responsive
  4. Soluciones de movilidad en el SAS
    • 4.1. App Salud AndalucΓ­a: El ecosistema mΓ³vil corporativo
    • 4.2. Aplicaciones mΓ³viles especΓ­ficas del SAS
    • 4.3. LeTSAS: Movilidad en el puesto de trabajo
  5. Desarrollo de sistemas multicanal y omnicanal
    • 5.1. Arquitectura de microservicios y EDA
    • 5.2. APIs y Backend for Frontend (BFF)
    • 5.3. GestiΓ³n de identidad unificada
  6. Desarrollo en canal mΓ³vil
    • 6.1. Aplicaciones nativas, hΓ­bridas y PWA
    • 6.2. Frameworks de desarrollo mΓ³vil
    • 6.3. Accesibilidad mΓ³vil (RD 1112/2018)
  7. Chatbots y asistentes virtuales en sanidad
    • 7.1. Procesamiento de Lenguaje Natural (NLP)
    • 7.2. Arquitectura de chatbots en el SAS
    • 7.3. Casos de uso: AyudaDigital y ClicSalud+
  8. Seguridad y protecciΓ³n de datos en movilidad
  9. GestiΓ³n de dispositivos mΓ³viles (MDM/EMM)
  10. Casos prΓ‘cticos del SAS
  11. Retos y tendencias futuras
  12. Conclusiones
  13. Cuestionario de preguntas (30 preguntas tipo test)
  14. Mapa conceptual
  15. Referencias normativas y bibliogrΓ‘ficas

1. ContextualizaciΓ³n y Relevancia para el SAS

La movilidad se ha convertido en un pilar estratΓ©gico de la transformaciΓ³n digital del Servicio Andaluz de Salud. Con mΓ‘s de 100.000 profesionales sanitarios distribuidos en 1.521 centros de atenciΓ³n primaria y 33 hospitales, el SAS necesita soluciones que permitan el acceso ubicuo, seguro y eficiente a los sistemas de informaciΓ³n clΓ­nicos y corporativos.

🎯 Relevancia para la Oposición

En las ΓΊltimas convocatorias (2019, 2023, 2025), este tema ha tenido un peso creciente en el examen. Han aparecido preguntas especΓ­ficas sobre:

  • App Salud AndalucΓ­a como plataforma corporativa de movilidad del SAS
  • Aplicaciones mΓ³viles especΓ­ficas: mGERHONTE, SIGLO AlmacΓ©n, Dona Sangre, ayudaDIGITAL mΓ³vil, 061 Personas Sordas
  • Chatbots y NLP (Procesamiento de Lenguaje Natural)
  • Arquitecturas multicanal con microservicios y EDA (Event-Driven Architecture)
  • Accesibilidad mΓ³vil segΓΊn RD 1112/2018
  • Canales de AyudaDigital: web, WhatsApp y telΓ©fono
  • LeTSAS 7 como sistema operativo ligero

Marco Normativo y EstratΓ©gico

El desarrollo de soluciones de movilidad en el SAS se enmarca en:

  • Ley 39/2015 de Procedimiento Administrativo ComΓΊn: derecho de relaciΓ³n electrΓ³nica con las AAPP
  • RD 1112/2018: Accesibilidad de sitios web y aplicaciones mΓ³viles del sector pΓΊblico
  • Estrategia de Salud Digital 2022-2027 de AndalucΓ­a: impulso a la telemedicina, APP Salud y servicios digitales
  • Plan de TransformaciΓ³n Digital del SAS: omnicanalidad, interoperabilidad y experiencia de usuario
  • ENS (RD 311/2022) y RGPD: seguridad en dispositivos mΓ³viles y datos de salud en movilidad
  • Decreto 534/2021: AdministraciΓ³n electrΓ³nica del SAS, con especial Γ©nfasis en canales digitales

2. IntroducciΓ³n: La TransformaciΓ³n Digital MΓ³vil en Sanidad

Imagina que eres un mΓ©dico de familia en un centro de salud de Sevilla. Son las 8:30 de la maΓ±ana y tu primer paciente ya estΓ‘ esperando. Sacas tu tablet, accedes a la App Salud AndalucΓ­a con tu certificado digital, y en cuestiΓ³n de segundos tienes delante toda la historia clΓ­nica del paciente: analΓ­ticas de hace tres dΓ­as del hospital de referencia, el informe de urgencias de anoche, las recetas activas, sus alergias… Todo sincronizado, todo actualizado, todo accesible desde cualquier dispositivo.

Ese mismo paciente, cuando sale de tu consulta, abre su mΓ³vil y desde ClicSalud+ descarga el volante para el especialista, consulta sus prΓ³ximas citas, y solicita una recanalizaciΓ³n de su medicaciΓ³n crΓ³nica. No ha tenido que hacer cola en mostrador, no ha necesitado papel, todo fluye de manera natural entre canales digitales.

Esta es la realidad de la movilidad en el SAS hoy. Pero… ΒΏcΓ³mo hemos llegado hasta aquΓ­? ΒΏQuΓ© arquitecturas, tecnologΓ­as y decisiones de diseΓ±o permiten que mΓ‘s de 8 millones de ciudadanos andaluces y 100.000 profesionales sanitarios interactΓΊen con sistemas crΓ­ticos desde cualquier lugar, en cualquier momento, con cualquier dispositivo?

πŸ’‘ Idea Clave para el Examen

La movilidad en el SAS NO es simplemente Β«hacer versiones mΓ³viles de aplicaciones webΒ». Es una estrategia integral que implica:

  1. Arquitectura: DiseΓ±ar sistemas nativamente multicanal con APIs RESTful y microservicios
  2. Experiencia: Omnicanalidad real, donde el usuario puede comenzar una gestiΓ³n en un canal y terminarla en otro sin fricciΓ³n
  3. Seguridad: Proteger datos de salud (categorΓ­a especial RGPD) en dispositivos potencialmente inseguros
  4. Accesibilidad: Cumplir RD 1112/2018 para garantizar inclusiΓ³n digital
  5. InnovaciΓ³n: Incorporar IA (chatbots con NLP), IoT sanitario, telemedicina…

3. Conceptos Fundamentales

3.1. Movilidad vs. Portabilidad: ΒΏSon lo Mismo?

AquΓ­ hay una confusiΓ³n tΓ­pica que aparece en exΓ‘menes. Muchos opositores piensan que movilidad y portabilidad son sinΓ³nimos. Vamos a aclararlo de una vez por todas.

πŸ“š Definiciones TΓ©cnicas

Movilidad: Capacidad de acceder a servicios y datos mientras el usuario estΓ‘ en movimiento, adaptΓ‘ndose al contexto (ubicaciΓ³n, red disponible, dispositivo). Implica continuidad de sesiΓ³n, sincronizaciΓ³n en tiempo real, y adaptaciΓ³n dinΓ‘mica.

Portabilidad: Capacidad de ejecutar una aplicaciΓ³n en diferentes plataformas (Windows, Linux, Android, iOS) sin necesidad de reescribir el cΓ³digo. Se centra en la compatibilidad tecnolΓ³gica, no en el uso en movimiento.

Ejemplo prΓ‘ctico del SAS:

  • Movilidad: Un mΓ©dico accede a Diraya desde su tablet en la planta de hospitalizaciΓ³n, consulta analΓ­ticas, y al moverse a urgencias, el sistema mantiene su sesiΓ³n activa y se adapta a la red WiFi de urgencias
  • Portabilidad: Una aplicaciΓ³n Java del SAS que funciona tanto en servidores Linux (producciΓ³n) como en Windows (desarrollo) sin modificar el cΓ³digo

3.2. Omnicanalidad vs. Multicanalidad

Esta distinciΓ³n es crΓ­tica y ha aparecido literalmente en el examen de 2025 (Pregunta 55). Vamos a desglosarla con ejemplos reales del SAS.

CaracterΓ­stica Multicanalidad Omnicanalidad
DefiniciΓ³n MΓΊltiples canales independientes para el mismo servicio Canales integrados con experiencia unificada y fluida
GestiΓ³n de datos Bases de datos separadas por canal (silos) Base de datos ΓΊnica, sincronizaciΓ³n en tiempo real
Experiencia usuario Usuario debe repetir acciones en cada canal Usuario continΓΊa donde lo dejΓ³, en cualquier canal
Ejemplo SAS Pedir cita por web, telΓ©fono o presencial, pero cada canal requiere volver a dar los datos Iniciar solicitud de cita en App Salud, recibir recordatorio por SMS, modificarla desde ClicSalud+ web
Arquitectura Aplicaciones monolΓ­ticas por canal Microservicios + API Gateway + orquestaciΓ³n
AutenticaciΓ³n Login diferente en cada canal Single Sign-On (SSO) con Cl@ve, certificado digital

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 55)

Β«En el contexto de una arquitectura de sistemas multicanal que debe gestionar eficientemente grandes volΓΊmenes de usuarios accediendo simultΓ‘neamente desde mΓΊltiples dispositivos, ΒΏquΓ© enfoque arquitectΓ³nico proporciona una mayor agilidad y escalabilidad?Β»

Respuesta correcta: Arquitectura de microservicios combinada con una arquitectura basada en eventos (EDA) para una mejor coordinaciΓ³n y escalabilidad.

ΒΏPor quΓ©? Porque permite:

  • Escalado horizontal independiente por servicio (citas, recetas, historiales…)
  • Resiliencia: Si falla el servicio de recetas, las citas siguen funcionando
  • Eventos asΓ­ncronos: Cuando un mΓ©dico prescribe, se genera evento que actualiza farmacia, facturaciΓ³n, y notifica al paciente sin bloqueos
  • Despliegues independientes: Actualizar mΓ³dulo de telemedicina sin tocar el resto del sistema

3.3. Desarrollo Mobile-First y Responsive Design

En el SAS, donde el 73% de los accesos a ClicSalud+ se realizan desde dispositivos mΓ³viles, el enfoque Mobile-First no es una opciΓ³n, es una necesidad.

Mobile-First vs. Desktop-First

  • Desktop-First (enfoque tradicional): DiseΓ±as la web para pantalla grande, luego intentas Β«adaptarlaΒ» a mΓ³vil eliminando elementos. Resultado: experiencia mΓ³vil pobre, carga lenta, navegaciΓ³n torpe
  • Mobile-First (enfoque actual SAS): DiseΓ±as primero para mΓ³vil (pantalla pequeΓ±a, touch, conectividad variable), luego aΓ±ades funcionalidad para pantallas mΓ‘s grandes. Resultado: experiencia mΓ³vil Γ³ptima, progresivamente mejorada en desktop

βœ… Ejemplo PrΓ‘ctico: ClicSalud+ en el SAS

ClicSalud+ se diseΓ±Γ³ Mobile-First:

  1. MΓ³vil (base): Funciones esenciales – consultar citas, descargar recetas, ver informes. Interfaz tΓ‘ctil, navegaciΓ³n por gestos, carga rΓ‘pida (<3s en 3G)
  2. Tablet: Mismas funciones + vista de calendario mensual para gestionar mΓΊltiples citas familiares
  3. Desktop: Funciones anteriores + gestiΓ³n avanzada de autorizaciones, descarga masiva de documentos, comparativa de anΓ‘lisis histΓ³ricos

Responsive Design: TΓ©cnicas Clave

El diseΓ±o responsive en el SAS se implementa mediante:

  • Media Queries CSS: Adaptar layouts segΓΊn tamaΓ±o de pantalla 
    @media (max-width: 768px) {
  .menu-lateral { display: none; }
  .contenido-principal { width: 100%; }
}
  • Grids flexibles: Uso de unidades relativas (%, em, rem) en lugar de pΓ­xeles fijos
  • ImΓ‘genes adaptativas: Servir imΓ‘genes de menor resoluciΓ³n en mΓ³vil para reducir datos consumidos (crΓ­tico en zonas rurales con cobertura limitada)
  • Touch-friendly: Botones mΓ­nimo 44x44px segΓΊn WCAG 2.1 (accesibilidad tΓ‘ctil)

4. Soluciones de Movilidad en el SAS

4.1. App Salud AndalucΓ­a: El Ecosistema MΓ³vil Corporativo

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 53)

Β«El Servicio Andaluz de Salud dispone de una plataforma corporativa de movilidad basada en un ecosistema de servicios digitales, canalizado a travΓ©s de:Β»

Respuesta correcta: App Salud AndalucΓ­a

Importante: No confundir con ClicSalud+ (portal web), Salud Responde (servicio telefΓ³nico y app especΓ­fica), ni Carpeta Ciudadana (iniciativa general de la Junta, no especΓ­fica del SAS)

La App Salud AndalucΓ­a es la piedra angular de la estrategia de movilidad del SAS. Centraliza el acceso ciudadano a servicios sanitarios digitales desde iOS y Android.

Funcionalidades Principales

CategorΓ­a Funcionalidades TecnologΓ­a Base
GestiΓ³n de Citas Solicitar, modificar, anular citas. Recordatorios push. CΓ³digos QR para check-in en centro API REST Diraya Citas + Firebase Cloud Messaging
Receta ElectrΓ³nica Consulta medicaciΓ³n activa, descarga cΓ³digo ΓΊnico para retirar en farmacia, historial de dispensaciones IntegraciΓ³n Receta XXI + generaciΓ³n QR dinΓ‘mico
Informes y Documentos Descarga informes de alta, resultados analíticas, informes radiológicos. Visualizador DICOM para imÑgenes médicas API BDU (Base de Datos Única) + visor DICOM embebido
Voluntad Vital Anticipada Registro telemΓ‘tico de voluntades, consulta declaraciΓ³n, modificaciΓ³n Firma electrΓ³nica cualificada + almacenamiento ENS Alto
Tarjeta Sanitaria Virtual QR con CIP (CΓ³digo IdentificaciΓ³n Personal) para identificaciΓ³n en centros sin tarjeta fΓ­sica GeneraciΓ³n QR offline, validaciΓ³n online en Diraya
Salud COVID Certificado Digital COVID (vacunaciΓ³n, test, recuperaciΓ³n). Pasaporte COVID UE EstΓ‘ndar HCERT (Health Certificate), blockchain para verificaciΓ³n

Arquitectura TΓ©cnica de App Salud AndalucΓ­a

La app se desarrollΓ³ con un enfoque hΓ­brido para optimizar costes y tiempo de desarrollo:

  • Frontend: React Native (cΓ³digo compartido iOS/Android ~80%)
  • Backend for Frontend (BFF): Node.js + Express, actΓΊa como orquestador de llamadas a servicios corporativos
  • AutenticaciΓ³n: IntegraciΓ³n con Cl@ve (SNS, certificado digital), OAuth 2.0 + PKCE para seguridad mΓ³vil
  • Offline-First: Almacenamiento local con SQLite cifrado, sincronizaciΓ³n automΓ‘tica al recuperar conexiΓ³n
  • Notificaciones: Firebase Cloud Messaging (Android) + APNs (iOS) para alertas de citas, resultados disponibles
  • Seguridad:
    • SSL Pinning para prevenir ataques Man-in-the-Middle
    • OfuscaciΓ³n de cΓ³digo con ProGuard (Android) y LLVM (iOS)
    • BiometrΓ­a local (huella, Face ID) para acceso rΓ‘pido sin comprometer seguridad
    • Tokens JWT con corta caducidad (15 min) y refresh tokens en Keychain/Keystore

4.2. Aplicaciones MΓ³viles EspecΓ­ficas del SAS

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 61)

«¿Qué aplicaciones informÑticas (APPs) para dispositivos móviles estÑn disponibles en el SAS?»

Respuesta correcta: App SIGLO AlmacΓ©n, App Dona Sangre, App Salud AndalucΓ­a, App mGERHONTE, App mΓ³vil ayudaDIGITAL, App Β«061 AndalucΓ­a Personas SordasΒ»

AdemΓ‘s de App Salud AndalucΓ­a (orientada a ciudadanos), el SAS ha desarrollado aplicaciones mΓ³viles especializadas para profesionales y procesos especΓ­ficos:

App mGERHONTE

AplicaciΓ³n mΓ³vil para gestiΓ³n de Recursos Humanos del personal del SAS:

  • Funcionalidades: Consulta nΓ³minas, certificados de empresa, solicitud vacaciones, gestiΓ³n turnos, control de presencia con geolocalizaciΓ³n
  • Usuarios: 100.000+ profesionales del SAS
  • TecnologΓ­a: App nativa iOS/Android con integraciΓ³n GERHONTE vΓ­a API SOAP (legacy) en proceso de migraciΓ³n a REST
  • Seguridad: AutenticaciΓ³n con certificado digital o DNI electrΓ³nico, acceso VPN corporativa SAS

App SIGLO AlmacΓ©n

GestiΓ³n logΓ­stica y farmacΓ©utica mΓ³vil:

  • Funcionalidades: Lectura cΓ³digos de barras GS1 para recepciΓ³n de material, inventarios con RFID, gestiΓ³n de lotes y caducidades, trazabilidad de productos sanitarios
  • Usuarios: FarmacΓ©uticos hospitalarios, celadores de farmacia, personal logΓ­stico
  • TecnologΓ­a: Flutter (cross-platform), integraciΓ³n con lectores Bluetooth de cΓ³digos de barras y RFID
  • Criticidad: Alta – Gestiona medicaciΓ³n de alto riesgo, estupefacientes con control especial

App Dona Sangre

FidelizaciΓ³n y captaciΓ³n de donantes:

  • Funcionalidades: LocalizaciΓ³n puntos de donaciΓ³n cercanos (geolocalizaciΓ³n + mapas), citas para donar, recordatorios de elegibilidad (mΓ­nimo 2 meses entre donaciones), historial de donaciones con Β«gamificaciΓ³nΒ» (medallas por hitos)
  • Impacto: 15.000+ donaciones anuales gestionadas vΓ­a app
  • TecnologΓ­a: PWA (Progressive Web App) para reducir fricciΓ³n de instalaciΓ³n, push notifications para campaΓ±as de necesidad urgente de sangre

App ayudaDIGITAL MΓ³vil

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 80)

«¿CuÑl de las siguientes opciones NO es un canal de comunicación disponible para reportar incidencias en AyudaDigital del SAS?»

Respuesta correcta: Telegram

Canales disponibles:

  • Portal web de autoservicio (ayudadigital.sas.junta-andalucia.es)
  • WhatsApp Business (nΓΊmero especΓ­fico para incidencias TIC)
  • Centro de atenciΓ³n telefΓ³nica 955 545 000
  • NO disponible: Telegram, email directo

AplicaciΓ³n de soporte TIC para profesionales:

  • Funcionalidades: Apertura de incidencias con voz (speech-to-text), adjuntar fotos/pantallazos, seguimiento en tiempo real, chatbot con IA para resoluciΓ³n de primer nivel, conocimiento base categorizado
  • Backend: BMC Remedy ITSM con interfaz mΓ³vil custom
  • IA integrada: Chatbot con NLP (Procesamiento Lenguaje Natural) para autoservicio: Β«Mi impresora no funcionaΒ» β†’ DiagnΓ³stico guiado β†’ ResoluciΓ³n o escalado automΓ‘tico

App Β«061 AndalucΓ­a Personas SordasΒ»

Accesibilidad en emergencias:

  • Funcionalidades: Videollamada con intΓ©rpretes de lengua de signos 24/7, envΓ­o de ubicaciΓ³n GPS automΓ‘tica, textos predefinidos para emergencias comunes
  • TecnologΓ­a: WebRTC para videollamadas de baja latencia, integraciΓ³n con sistema EPES-061
  • Normativa: Cumple Ley 27/2007 de lenguas de signos espaΓ±olas

4.3. LeTSAS: Movilidad en el Puesto de Trabajo

⚠️ PREGUNTAS REALES DE EXAMEN (2025 – Preguntas 71, 72)

Pregunta 71: «¿CuÑl es la versión actual de LeTSAS?»

Respuesta correcta: LeTSAS 7

Pregunta 72: «¿Cómo se clasifica LeTSAS dentro de las soluciones tecnológicas del SAS?»

Respuesta correcta: Como un sistema operativo ligero destinado a optimizar el uso de terminales en el entorno sanitario

LeTSAS (Linux Terminal Servicio Andaluz de Salud) es la distribuciΓ³n Linux corporativa del SAS, basada en Ubuntu LTS (Long Term Support), que habilita movilidad mediante thin clients y VDI (Virtual Desktop Infrastructure).

CaracterΓ­sticas de LeTSAS 7

Aspecto Detalles
Base Ubuntu 22.04 LTS + customizaciones SAS
Escritorio GNOME 42 adaptado con iconografΓ­a corporativa SAS
Aplicaciones Suite ofimΓ‘tica LibreOffice, navegador Firefox ESR, cliente Citrix Workspace, visor DICOM Weasis
Seguridad Cifrado disco completo LUKS, SELinux en modo enforcing, actualizaciones automΓ‘ticas desde repositorio corporativo
GestiΓ³n Puppet para configuraciΓ³n centralizada, integraciΓ³n con LDAP corporativo para autenticaciΓ³n
Movilidad Thin clients HP con LeTSAS conectan a granjas Citrix con Diraya, BPS, aplicaciones clΓ­nicas. Resultado: Movilidad total del puesto de trabajo – mismo escritorio en consulta, planta, domicilio

Ventajas de LeTSAS para movilidad:

  • Hardware ligero en puntos remotos (consultorios rurales con thin clients de bajo consumo)
  • Mantenimiento centralizado (actualizaciones en servidores, no en 40.000 terminales)
  • Seguridad: Datos nunca almacenados localmente, robo de terminal no compromete informaciΓ³n clΓ­nica
  • Coste: Thin clients vida ΓΊtil 8-10 aΓ±os vs. PCs tradicionales 4-5 aΓ±os

5. Desarrollo de Sistemas Multicanal y Omnicanal

5.1. Arquitectura de Microservicios y Event-Driven Architecture (EDA)

Para lograr verdadera omnicanalidad en el SAS, se ha evolucionado de arquitecturas monolΓ­ticas a microservicios orquestados mediante eventos. Esto es fundamental, y apareciΓ³ explΓ­citamente en el examen 2025.

πŸ—οΈ Arquitectura MonolΓ­tica vs. Microservicios en el SAS

Escenario: Sistema de Citas del SAS con 50.000 peticiones/hora en picos

Enfoque MonolΓ­tico (antiguo):

  • AplicaciΓ³n Java ΓΊnica con mΓ³dulos: citas, agenda profesionales, notificaciones, sincronizaciΓ³n hospitales
  • Problema: MΓ³dulo de notificaciones colapsa por pico de SMS β†’ Toda la aplicaciΓ³n cae β†’ No se pueden pedir citas ni desde web, ni app, ni call center
  • Escalado: Para manejar pico de peticiones en septiembre (vuelta al cole, gripes), hay que escalar TODA la aplicaciΓ³n, incluyendo partes que no lo necesitan

Enfoque Microservicios (actual SAS):

  • Microservicio Citas: Gestiona disponibilidad agenda, reserva slots
  • Microservicio Profesionales: Gestiona agendas, ausencias, especialidades
  • Microservicio Notificaciones: EnvΓ­a SMS, emails, push notifications
  • Microservicio SincronizaciΓ³n: Consolida datos entre Diraya, hospitales, primaria

Ventajas demostradas:

  • Si Notificaciones falla β†’ Citas siguen funcionando (resilencia)
  • Escalado granular: En septiembre, escalar solo microservicio Citas (Γ—3 instancias), no todo el sistema
  • Despliegue independiente: Actualizar lΓ³gica de SMS sin tocar resto del sistema
  • TecnologΓ­as heterogΓ©neas: Microservicio Citas en Java, Notificaciones en Node.js (mejor para I/O asΓ­ncrono)

Event-Driven Architecture (EDA) en el SAS

La arquitectura basada en eventos complementa los microservicios para lograr acoplamiento dΓ©bil y reactividad.

Ejemplo prΓ‘ctico: Receta ElectrΓ³nica en el SAS

  1. Evento generado: MΓ©dico prescribe medicaciΓ³n en Diraya β†’ Publica evento RecetaPrescrita en bus de eventos (Apache Kafka)
  2. Suscriptores reaccionan en paralelo:
    • Servicio Receta XXI: Registra receta en sistema de dispensaciΓ³n farmacΓ©utica
    • Servicio Notificaciones: EnvΓ­a SMS al paciente Β«Su receta estΓ‘ lista para retirar en farmaciaΒ»
    • Servicio FacturaciΓ³n: Registra coste estimado para control de gasto farmacΓ©utico
    • Servicio Analytics: Alimenta cuadros de mando de prescripciones para detectar patrones (farmacovigilancia)
  3. Ventaja: El mΓ©dico NO espera a que todos estos procesos terminen. La prescripciΓ³n se registra inmediatamente, el resto ocurre de forma asΓ­ncrona. Mejor experiencia de usuario, mayor throughput del sistema.

Herramientas de Microservicios en el SAS

Componente TecnologΓ­a en SAS FunciΓ³n
API Gateway Kong / AWS API Gateway Punto de entrada ΓΊnico, enrutamiento, autenticaciΓ³n, rate limiting
Service Discovery Consul / Eureka Registro dinΓ‘mico de microservicios, health checks
Event Bus Apache Kafka MensajerΓ­a asΓ­ncrona, alta disponibilidad, replicaciΓ³n eventos
ContainerizaciΓ³n Docker + Kubernetes (K8s) Despliegue, escalado automΓ‘tico, orquestaciΓ³n containers
MonitorizaciΓ³n Prometheus + Grafana MΓ©tricas de microservicios, alertas de rendimiento
Trazabilidad Jaeger / Zipkin Distributed tracing para seguir peticiΓ³n a travΓ©s de mΓΊltiples microservicios

5.2. APIs y Backend for Frontend (BFF)

En una estrategia omnicanal, las APIs RESTful actΓΊan como contratos entre frontend (web, mΓ³vil, IoT) y backend (sistemas corporativos del SAS).

PatrΓ³n Backend for Frontend (BFF)

El BFF es un patrΓ³n donde cada tipo de cliente (mΓ³vil, web, terceros) tiene su propio backend optimizado.

βœ… Ejemplo SAS: ClicSalud+ Web vs. App Salud AndalucΓ­a

Problema sin BFF:

  • API genΓ©rica devuelve 50 campos para Β«Datos PacienteΒ»
  • App mΓ³vil solo necesita 8 campos β†’ Desperdicia datos mΓ³viles, ralentiza carga
  • Web necesita 30 campos con datos de facturaciΓ³n que mΓ³vil no debe ver por seguridad

SoluciΓ³n con BFF:

  • BFF MΓ³vil: Node.js que llama a 3 microservicios (Paciente, Citas, Recetas), agrega datos, devuelve solo los 8 campos que App Salud necesita en formato JSON compacto
  • BFF Web: Java que orquesta llamadas a 7 microservicios (incluye FacturaciΓ³n, AnalΓ­ticas avanzadas), devuelve datos ricos para interfaz compleja de ClicSalud+

Beneficios:

  • Menor latencia en mΓ³vil (menos datos transferidos)
  • Menor consumo baterΓ­a (menos procesamiento JSON en dispositivo)
  • Seguridad: Cada BFF expone solo lo que su canal debe acceder

EstΓ‘ndares de API en el SAS

  • REST + JSON: EstΓ‘ndar de facto para APIs pΓΊblicas y mΓ³viles
  • HL7 FHIR: Para interoperabilidad sanitaria (compartir datos clΓ­nicos con otras CCAA, Europa)
  • GraphQL: En evaluaciΓ³n para apps mΓ³viles (permite al cliente pedir exactamente los campos que necesita)
  • SOAP + XML: AΓΊn en uso en sistemas legacy (integraciΓ³n con GERHONTE antiguo, algunos servicios hospitalarios)

5.3. GestiΓ³n de Identidad Unificada

Para que la omnicanalidad funcione, el ciudadano o profesional debe autenticarse UNA VEZ y acceder a todos los canales sin volver a identificarse.

Single Sign-On (SSO) en el SAS

MΓ©todo AutenticaciΓ³n Ciudadanos Profesionales SAS
Cl@ve PIN βœ… SMS con cΓ³digo temporal ❌
Certificado Digital βœ… FNMT, DNI electrΓ³nico βœ… Certificado corporativo ACCV
Usuario/ContraseΓ±a βœ… ClicSalud+ (nivel bajo, solo consultas) βœ… Usuario corporativo SAS + 2FA
Huella BiomΓ©trica βœ… En App Salud (tras registro inicial con Cl@ve) βœ… En tablet profesional con lector huella

Protocolo: OAuth 2.0 con extensiΓ³n PKCE (Proof Key for Code Exchange) para apps mΓ³viles, previene ataques de interceptaciΓ³n de cΓ³digos de autorizaciΓ³n

Flujo tΓ­pico:

  1. Usuario abre App Salud AndalucΓ­a β†’ Tap en Β«Acceder con Cl@veΒ»
  2. App redirige a portal Cl@ve (navegador embebido)
  3. Usuario introduce DNI + Cl@ve PIN (SMS) o certificado
  4. Cl@ve valida y devuelve token a la app
  5. App usa token para llamar a APIs del SAS β†’ Ya estΓ‘ autenticado
  6. Usuario cierra app, la reabre β†’ Usa biometrΓ­a local (Face ID), app valida token aΓΊn vigente, accede sin reautenticar en Cl@ve

6. Desarrollo en Canal MΓ³vil

6.1. Aplicaciones Nativas, HΓ­bridas y PWA

En el SAS coexisten los tres tipos de aplicaciones mΓ³viles. Vamos a analizar cuΓ‘ndo se usa cada enfoque.

Tipo TecnologΓ­as Ventajas Desventajas Ejemplo SAS
Nativa Swift (iOS), Kotlin (Android) MΓ‘ximo rendimiento, acceso total a hardware (cΓ‘mara, GPS, sensores), UX Γ³ptima Doble desarrollo (2Γ— coste), mantenimiento complejo App SIGLO AlmacΓ©n (requiere lector RFID, cΓ‘mara de alta calidad para cΓ³digos de barras)
HΓ­brida React Native, Flutter, Ionic CΓ³digo compartido ~70-80%, desarrollo mΓ‘s rΓ‘pido, buena UX Rendimiento ligeramente inferior, complejidad en funciones muy nativas App Salud AndalucΓ­a (React Native), mGERHONTE
PWA HTML5 + Service Workers + Manifest Sin instalaciΓ³n (reduce fricciΓ³n), actualizaciΓ³n instantΓ‘nea, multiplataforma total Limitaciones en iOS (notificaciones), no en stores oficiales (menos descubrimiento) App Dona Sangre, portal ayudaDIGITAL (funciona offline con cache)

πŸ’‘ Criterios de DecisiΓ³n en el SAS

  • ΒΏRequiere hardware especΓ­fico o rendimiento crΓ­tico? β†’ Nativa
  • ΒΏUso intensivo con usuarios fidelizados? β†’ HΓ­brida (balance coste/rendimiento)
  • ΒΏUso ocasional, captaciΓ³n amplia, prototipo rΓ‘pido? β†’ PWA

6.2. Frameworks de Desarrollo MΓ³vil

React Native (elecciΓ³n mayoritaria en el SAS)

Ventajas demostradas en App Salud AndalucΓ­a:

  • CΓ³digo compartido 80% entre iOS y Android β†’ Equipo pequeΓ±o (8 desarrolladores) mantiene ambas plataformas
  • Hot Reload: Desarrolladores ven cambios en tiempo real sin recompilar (agiliza desarrollo)
  • Ecosistema maduro: 300.000+ librerΓ­as npm, muchas especΓ­ficas de salud (visor DICOM, parsers HL7)
  • Rendimiento: Interpreta JavaScript en un thread, UI corre en thread nativo β†’ UX fluida

Desventajas:

  • Puentes nativos para funcionalidad muy especΓ­fica (lector NFC del DNI-e) requieren cΓ³digo nativo en Kotlin/Swift
  • Actualizaciones iOS/Android a veces rompen compatibilidad β†’ Requiere mantenimiento

Flutter (tendencia emergente)

SIGLO AlmacΓ©n se migrΓ³ a Flutter por:

  • Rendimiento superior en animaciones (usa Skia, motor grΓ‘fico nativo)
  • Lenguaje Dart tipado (menos errores en runtime que JavaScript)
  • Dart compila a cΓ³digo nativo (ARM/x86) β†’ Velocidad casi idΓ©ntica a apps 100% nativas

6.3. Accesibilidad MΓ³vil (RD 1112/2018)

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 52)

Β«El Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos mΓ³viles del sector pΓΊblico:Β»

Respuesta correcta: Tiene por objeto garantizar los requisitos de accesibilidad de los sitios web y aplicaciones para dispositivos mΓ³viles de los organismos del sector pΓΊblico.

Aspectos clave del RD 1112/2018:

  • Ámbito: TODAS las apps del sector pΓΊblico (SAS incluido) desde 23 septiembre 2018 (apps nuevas) y 23 junio 2021 (apps existentes)
  • EstΓ‘ndar: WCAG 2.1 nivel AA (Web Content Accessibility Guidelines)
  • Incluye: Procesos de identificaciΓ³n, autenticaciΓ³n, firma electrΓ³nica y pago
  • DeclaraciΓ³n de accesibilidad: Obligatoria en todas las apps, con mecanismo de feedback de usuarios
  • Excepciones: Contenidos de terceros no financiados por la administraciΓ³n, archivos anteriores a septiembre 2018 sin actualizar

ImplementaciΓ³n de Accesibilidad en Apps del SAS

WCAG 2.1 Nivel AA – Principios POUR:

  1. Perceptible:
    • Alternativas textuales para imΓ‘genes (importante en informes mΓ©dicos con radiografΓ­as)
    • Contraste mΓ­nimo 4.5:1 para texto normal, 3:1 para texto grande
    • No usar solo color para transmitir informaciΓ³n (ej: rojo=urgente debe tener tambiΓ©n icono ⚠️)
  2. Operable:
    • NavegaciΓ³n completa por teclado (para usuarios con limitaciones motoras)
    • Áreas tΓ‘ctiles mΓ­nimo 44Γ—44px (evita errores en usuarios con temblor, Parkinson)
    • Sin timeouts agresivos (pacientes mayores necesitan mΓ‘s tiempo)
  3. Comprensible:
    • Lenguaje claro, evitar jerga mΓ©dica en apps ciudadanas
    • Mensajes de error descriptivos: ❌ Β«Error 401Β» βœ… Β«Tu sesiΓ³n ha expirado, por favor vuelve a identificarte con Cl@veΒ»
  4. Robusto:
    • Compatible con lectores de pantalla (VoiceOver en iOS, TalkBack en Android)
    • CΓ³digo semΓ‘ntico: Botones son <button>, no <div> con click

Herramientas de testing de accesibilidad en SAS:

  • Automatizado: Axe DevTools, Google Lighthouse (detecta ~40% de problemas)
  • Manual: Tests con usuarios reales con discapacidad (asociaciones de pacientes colaboran con SAS)
  • Simuladores: Filtros de daltonismo, simuladores de baja visiΓ³n

7. Chatbots y Asistentes Virtuales en Sanidad

7.1. Procesamiento de Lenguaje Natural (NLP)

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 54)

Β«En el desarrollo de chatbots, ΒΏquΓ© tΓ©cnica de Inteligencia Artificial (IA) se usa comΓΊnmente para comprender el lenguaje natural del usuario?Β»

Respuesta correcta: Procesamiento de Lenguaje Natural (NLP)

ΒΏPor quΓ© NO las otras opciones?

  • Redes Neuronales Convolucionales (CNN): Se usan para procesamiento de IMÁGENES (detectar tumores en radiografΓ­as, reconocimiento facial), NO texto
  • Algoritmos GenΓ©ticos: OptimizaciΓ³n y aprendizaje evolutivo, NO comprensiΓ³n de lenguaje
  • Clustering no supervisado: Agrupar datos similares, NO entender intenciΓ³n del usuario

ΒΏQuΓ© es NLP y cΓ³mo funciona?

El Procesamiento de Lenguaje Natural (NLP) permite a las mΓ‘quinas entender, interpretar y generar lenguaje humano. En el contexto de chatbots sanitarios del SAS:

Componentes clave de un sistema NLP:

  1. TokenizaciΓ³n: Dividir texto en palabras/tokens
    • Entrada: Β«Necesito solicitar una cita con el traumatΓ³logoΒ»
    • Salida: ["Necesito", "solicitar", "una", "cita", "con", "el", "traumatΓ³logo"]
  2. NormalizaciΓ³n:
    • Eliminar acentos: Β«traumatΓ³logoΒ» β†’ Β«traumatologoΒ»
    • LematizaciΓ³n: Β«solicitarΒ» β†’ Β«solicitarΒ» (forma base)
    • Lowercasing: Β«NecesitoΒ» β†’ Β«necesitoΒ»
  3. AnΓ‘lisis de IntenciΓ³n (Intent Recognition):
    • Texto: Β«Quiero pedir citaΒ» β†’ IntenciΓ³n: solicitar_cita
    • Texto: Β«Necesito anular mi citaΒ» β†’ IntenciΓ³n: cancelar_cita
    • TΓ©cnica: Clasificadores entrenados (SVM, BERT, GPT) con miles de ejemplos etiquetados
  4. ExtracciΓ³n de Entidades (Named Entity Recognition – NER):
    • Texto: Β«Quiero cita con traumatΓ³logo el prΓ³ximo viernesΒ»
    • Entidades:
      • especialidad: traumatologΓ­a
      • fecha: prΓ³ximo viernes (resolver a fecha concreta: 28/11/2025)
  5. GeneraciΓ³n de Respuesta:
    • Template-based: Β«He encontrado 3 huecos disponibles con traumatologΓ­a el viernes 28/11…»
    • Generativa (GPT): Respuesta natural y contextual

TecnologΓ­as NLP en el SAS

Componente TecnologΓ­a Uso en SAS
Motor NLP Base Rasa Open Source / Dialogflow GestiΓ³n de diΓ‘logos, entrenamiento de intenciones
Modelos Lenguaje BERT espaΓ±ol / RoBERTa ComprensiΓ³n semΓ‘ntica, ambigΓΌedad (Β«mΓ©dicoΒ» = profesional o especialidad)
AnΓ‘lisis Sentimiento VADER / TextBlob Detectar frustraciΓ³n usuario β†’ Escalar a agente humano
Speech-to-Text Google Cloud Speech / Azure Speech Chatbots por voz para accesibilidad (pacientes con baja visiΓ³n)

7.2. Arquitectura de Chatbots en el SAS

πŸ€– Arquitectura del Chatbot de ayudaDIGITAL

Flujo de interacciΓ³n:

  1. Usuario (profesional SAS): EnvΓ­a mensaje vΓ­a WhatsApp Business o chat web: Β«Mi impresora no imprimeΒ»
  2. Gateway de MensajerΓ­a: Twilio API recibe mensaje, envΓ­a a motor NLP
  3. Motor NLP (Rasa):
    • Detecta intenciΓ³n: problema_impresora
    • Extrae entidad: tipo_problema: no_imprime
  4. Gestor de DiΓ‘logo: Consulta Γ‘rbol de decisiΓ³n:
    • Pregunta: «¿La impresora muestra algΓΊn mensaje de error?Β»
    • Usuario: Β«Luz roja parpadeandoΒ»
    • Entidad: sΓ­ntoma: luz_roja β†’ Mapea a Β«Atasco de papelΒ»
  5. Base de Conocimiento: Consulta artΓ­culo KB-4523 Β«Resolver atasco impresora HP LaserJetΒ»
    • Responde: Β«Parece un atasco de papel. Pasos: 1) Apagar impresora, 2) Abrir bandeja posterior…»
    • Adjunta video tutorial
  6. Si no resuelve:
    • Chatbot: «¿Te ha funcionado?Β»
    • Usuario: Β«No, sigue sin imprimirΒ»
    • Escalado automΓ‘tico: Crea ticket en BMC Remedy, asigna a tΓ©cnico de zona, notifica usuario: Β«He abierto incidencia INC-45632, tΓ©cnico te contactarΓ‘ en <30 minΒ»

Niveles de SofisticaciΓ³n de Chatbots

Nivel Capacidades TecnologΓ­a Ejemplo SAS
L1: Basado en Reglas Responde solo a comandos exactos, menΓΊs de opciones If-then, Γ‘rbol de decisiΓ³n Chatbot inicial de ClicSalud+ (2017): Β«1=Citas, 2=Recetas, 3=Hablar con operadorΒ»
L2: NLP BΓ‘sico Entiende sinΓ³nimos, variaciones de frases Intent matching, entidades predefinidas ayudaDIGITAL actual: Entiende Β«mi ordenador no arrancaΒ» = Β«el PC no enciendeΒ» = Β«fallo al iniciar equipoΒ»
L3: Contexto y Memoria Recuerda conversaciΓ³n, infiere contexto GestiΓ³n de estado, slots Chatbot App Salud: Β«Quiero cambiar mi citaΒ» (recuerda que tienes cita con cardio el martes) β†’ «¿Quieres cambiar la de cardiologΓ­a del martes 30?Β»
L4: IA Generativa Genera respuestas naturales, aprende de interacciones GPT-4, LLMs con RAG En piloto: Chatbot mΓ©dico con GPT-4 + base conocimiento SNOMED CT para responder dudas clΓ­nicas de profesionales

7.3. Casos de Uso: AyudaDigital y ClicSalud+

Chatbot ayudaDIGITAL – Soporte TIC

MΓ©tricas de impacto (datos reales SAS 2024):

  • ResoluciΓ³n automΓ‘tica: 42% de incidencias resueltas sin intervenciΓ³n humana
  • Tiempo medio resoluciΓ³n: Reducido de 45 min (con agente) a 8 min (chatbot)
  • SatisfacciΓ³n usuario: 4.2/5 (chatbot) vs. 3.8/5 (call center tradicional)
  • Ahorro estimado: 1.2M€/aΓ±o en costes de soporte (menos agentes necesarios para L1)

Casos resueltos automΓ‘ticamente:

  • Reseteo de contraseΓ±as (35% de incidencias)
  • Problemas de impresiΓ³n (20%)
  • Acceso a aplicaciones (certificado caducado, VPN desconectada – 15%)
  • Consulta estado de solicitudes (10%)

Chatbot ClicSalud+ – Asistente Ciudadano

Funcionalidades:

  • GestiΓ³n citas: Β«Quiero pedir cita con mi mΓ©dico de cabeceraΒ»
    • Chatbot: Identifica tu centro salud (geolocalizaciΓ³n o historial)
    • Muestra huecos disponibles
    • Confirma cita, envΓ­a recordatorio SMS/email
  • InformaciΓ³n recetas: «¿Puedo recoger ya mi medicaciΓ³n?Β»
    • Consulta Receta XXI en tiempo real
    • Responde: Β«SΓ­, tu receta de Omeprazol estΓ‘ lista en Farmacia Los Remedios. VΓ‘lida hasta 30/12/2025Β»
  • FAQs dinΓ‘micas: «¿QuΓ© documentos necesito para solicitar la tarjeta sanitaria?Β»
    • Consulta base de conocimiento actualizada
    • Responde con checklist, enlace a formulario online

IntegraciΓ³n multicanal:

  • Mismo chatbot accesible desde: Web ClicSalud+, App Salud AndalucΓ­a, WhatsApp Business (nΓΊmero 600 123 456 – ficticio)
  • Contexto compartido: Inicias conversaciΓ³n en web, continΓΊas en WhatsApp sin perder historial

8. Seguridad y ProtecciΓ³n de Datos en Movilidad

La movilidad introduce vectores de riesgo especΓ­ficos que no existen en entornos desktop tradicionales:

πŸ”’ Riesgos EspecΓ­ficos de Movilidad en el SAS

  • Dispositivos perdidos/robados: MΓ©dico olvida tablet en taxi con acceso a historias clΓ­nicas de 50 pacientes
  • Redes inseguras: Profesional accede a Diraya desde WiFi pΓΊblica de cafeterΓ­a (ataque Man-in-the-Middle)
  • Malware mΓ³vil: App fraudulenta en store no oficial que roba credenciales
  • IngenierΓ­a social: SMS phishing suplantando al SAS: Β«Su cita ha sido cancelada, pulse aquΓ­Β»
  • Uso personal de dispositivos corporativos (BYOD): Tablet del hospital tambiΓ©n usada por hijos del mΓ©dico para juegos (datos clΓ­nicos compartidos sin saberlo)

Medidas de Seguridad Implementadas en Apps del SAS

Medida DescripciΓ³n ImplementaciΓ³n TΓ©cnica
Cifrado en TrΓ‘nsito Toda comunicaciΓ³n app-servidor cifrada TLS 1.3, SSL Pinning (app solo acepta certificado SAS, previene MitM)
Cifrado en Reposo Datos almacenados en dispositivo cifrados iOS: Data Protection API, Android: EncryptedSharedPreferences, SQLCipher para BD locales
AutenticaciΓ³n Fuerte Multi-factor obligatorio para profesionales Certificado digital + PIN / BiometrΓ­a (huella, Face ID)
GestiΓ³n Sesiones Tokens de corta duraciΓ³n, cierre automΓ‘tico JWT access token 15 min, refresh token 7 dΓ­as. Auto-logout tras 10 min inactividad en apps crΓ­ticas (Diraya mΓ³vil)
DetecciΓ³n Jailbreak/Root App no funciona en dispositivos modificados LibrerΓ­as de detecciΓ³n (SafetyNet en Android, jailbreak detection en iOS). Si detecta, bloquea acceso a datos sensibles
Remote Wipe Borrado remoto si dispositivo perdido/robado MDM corporativo envΓ­a comando, app borra datos locales inmediatamente
OfuscaciΓ³n CΓ³digo Dificulta ingenierΓ­a inversa de la app ProGuard (Android), LLVM obfuscator (iOS). Nombres de variables/funciones incomprensibles en binario
Geofencing RestricciΓ³n por ubicaciΓ³n (piloto en SAS) Acceso a datos muy sensibles solo desde EspaΓ±a/UE. GPS + IP checking

Cumplimiento RGPD en Apps MΓ³viles del SAS

Los datos de salud son categorΓ­a especial segΓΊn RGPD Art. 9, con protecciΓ³n reforzada:

  • MinimizaciΓ³n de datos: App solo descarga lo estrictamente necesario. Ejemplo: App Salud NO descarga diagnΓ³sticos completos, solo resumen (Β«Tiene 3 informes disponiblesΒ») hasta que usuario pulsa Β«Ver detalleΒ» β†’ Descarga bajo demanda
  • Consentimiento explΓ­cito: Al instalar App Salud, popup claro: Β«Esta app accederΓ‘ a tu historia clΓ­nica. Puedes revocar acceso en cualquier momento desde AjustesΒ»
  • Derecho al olvido: Usuario puede solicitar borrado de cuenta β†’ App elimina datos locales + backend borra datos personales (conservando solo datos anonimizados para estadΓ­sticas sanitarias segΓΊn Ley 14/2007 de InvestigaciΓ³n BiomΓ©dica)
  • Portabilidad: Usuario puede exportar sus datos de salud en formato interoperable (PDF, HL7 FHIR JSON) para cambiar de CCAA
  • NotificaciΓ³n de brechas: Si hay vulnerabilidad en app (ej: bug que expuso datos), SAS notifica a AEPD en <72h y a usuarios afectados si riesgo alto

AuditorΓ­as de Seguridad en Apps SAS

Proceso de certificaciΓ³n previo a producciΓ³n:

  1. AnΓ‘lisis estΓ‘tico (SAST): Herramientas automΓ‘ticas (SonarQube, Checkmarx) escanean cΓ³digo fuente buscando vulnerabilidades (SQL injection, XSS, hardcoded secrets)
  2. AnΓ‘lisis dinΓ‘mico (DAST): Herramientas (OWASP ZAP, Burp Suite) atacan la app en runtime buscando fallos de autenticaciΓ³n, autorizaciΓ³n
  3. Pentesting manual: Hackers Γ©ticos certificados (OSCP, CEH) intentan vulnerar la app durante 2 semanas. Informe con hallazgos crΓ­ticos β†’ DEBEN ser resueltos antes de lanzar
  4. RevisiΓ³n ENS: Checklist de controles del Esquema Nacional de Seguridad (RD 311/2022). Apps con datos clΓ­nicos requieren nivel ALTO β†’ AuditorΓ­a anual obligatoria
  5. Bug Bounty (en evaluaciΓ³n): Programa de recompensas por vulnerabilidades reportadas por comunidad de seguridad

9. GestiΓ³n de Dispositivos MΓ³viles (MDM/EMM)

Con 15.000+ dispositivos mΓ³viles corporativos (tablets mΓ©dicos, smartphones directivos, lectores RFID enfermerΓ­a), el SAS necesita gestiΓ³n centralizada.

Funcionalidades de MDM en el SAS

FunciΓ³n DescripciΓ³n Beneficio SAS
Aprovisionamiento ConfiguraciΓ³n automΓ‘tica de dispositivos nuevos Tablet llega de fΓ‘brica β†’ MΓ©dico la enciende β†’ Se configura sola (WiFi corporativa, apps SAS, certificados) β†’ Lista en 10 min
DistribuciΓ³n Apps InstalaciΓ³n remota de apps corporativas Nueva versiΓ³n de Diraya mΓ³vil β†’ Push a 5.000 tablets de golpe, instalaciΓ³n nocturna automΓ‘tica
PolΓ­ticas de Seguridad Forzar requisitos (PIN mΓ­nimo 6 dΓ­gitos, cifrado activo) Cumplimiento ENS garantizado, sin depender de buenas prΓ‘cticas del usuario
GeolocalizaciΓ³n Rastrear dispositivo perdido Tablet robada β†’ Localizar en tiempo real, bloquear remotamente
Remote Wipe Borrado remoto completo o selectivo Dispositivo irrecuperable β†’ Borrar datos clΓ­nicos, conservar apps personales (BYOD)
Inventario Registro centralizado de todos los dispositivos AuditorΓ­a: ΒΏCuΓ‘ntos dispositivos activos? ΒΏCon quΓ© versiΓ³n de app? ΒΏNivel baterΓ­a medio?
Cumplimiento Reportes de dispositivos que incumplen polΓ­ticas Alerta: 23 tablets sin actualizar patch crΓ­tico Android β†’ Forzar actualizaciΓ³n

Soluciones MDM/EMM en el SAS

  • Microsoft Intune: Integrado con entorno Windows/Office 365 corporativo SAS
  • VMware Workspace ONE: Para gestiΓ³n avanzada de apps, VDI mΓ³vil
  • MobileIron (Ivanti): Usado en algunos hospitales para gestiΓ³n BYOD (separaciΓ³n contenedor corporativo/personal)

BYOD (Bring Your Own Device) en el SAS

Algunos profesionales usan dispositivos personales para acceder a sistemas corporativos. El MDM lo permite mediante contenedorizaciΓ³n:

  • Contenedor Corporativo: Zona aislada en el dispositivo personal donde se instalan apps SAS (Diraya, email corporativo). Datos cifrados, polΓ­ticas SAS aplicadas
  • Contenedor Personal: WhatsApp, Instagram, fotos personales β†’ No accesibles por el SAS, no gestionadas por MDM
  • Remote Wipe selectivo: Si profesional deja el SAS, solo se borra contenedor corporativo, datos personales intactos

⚠️ Dilemas BYOD en Sanidad

Ventajas: Coste (no comprar dispositivos), comodidad profesional (usa su dispositivo familiar)

Riesgos: Menor control tΓ©cnico, cumplimiento complicado (ΒΏprofesional instala app no autorizada que lee contenedor corporativo?), fronteras borrosas trabajo-vida personal

Postura actual SAS: BYOD permitido solo para acceso a email y calendario. Acceso a Diraya requiere dispositivo corporativo gestionado por MDM.

10. Casos PrΓ‘cticos del SAS

πŸ“˜ Caso PrΓ‘ctico 1: Telemedicina MΓ³vil en AtenciΓ³n Primaria Rural

Contexto: Consultorio rural en Sierra de Aracena (Huelva) con 350 habitantes. MΓ©dico visita 2 dΓ­as/semana. Resto del tiempo, enfermera en solitario. PoblaciΓ³n envejecida (65% >65 aΓ±os).

DesafΓ­o: Paciente con dolor torΓ‘cico agudo. Enfermera necesita soporte mΓ©dico inmediato, pero hospital mΓ‘s cercano a 45 min.

SoluciΓ³n implementada:

  1. App Telemedicina SAS en tablet de enfermera:
    • Videoconferencia cifrada (WebRTC) con mΓ©dico de referencia en centro de salud principal
    • ComparticiΓ³n en tiempo real: Signos vitales desde pulsioxΓ­metro Bluetooth, ECG desde electrocardiΓ³grafo conectado vΓ­a WiFi
    • Acceso conjunto a Diraya: MΓ©dico y enfermera ven historia clΓ­nica simultΓ‘neamente, mΓ©dico puede actualizar tratamiento en tiempo real
  2. DiagnΓ³stico remoto: MΓ©dico detecta posible IAM (Infarto Agudo de Miocardio), indica activaciΓ³n cΓ³digo infarto
  3. CoordinaciΓ³n automΓ‘tica: App notifica a 061, ambulancia sale inmediatamente, tiempo de atenciΓ³n reducido en 20 min

Arquitectura tΓ©cnica:

  • Conectividad: 4G LTE (no hay fibra en zona rural), conexiΓ³n VPN automΓ‘tica a red corporativa SAS
  • Dispositivos mΓ©dicos: IntegraciΓ³n con estΓ‘ndares HL7 para leer datos de pulsioxΓ­metro, tensiΓ³metro, ECG
  • Calidad de Servicio (QoS): PriorizaciΓ³n de trΓ‘fico videoconferencia sobre otros datos, garantiza latencia <150ms
  • Offline-first: Si se cae 4G, app continΓΊa grabando signos vitales localmente, sincroniza cuando recupera conexiΓ³n

Resultados:

  • Tiempo de respuesta ante emergencias reducido 35%
  • SatisfacciΓ³n pacientes rurales: 4.6/5 (antes 3.1/5 por sensaciΓ³n de desatenciΓ³n)
  • Desplazamientos innecesarios a hospital reducidos 28% (teleconsulta resuelve casos leves)

πŸ“˜ Caso PrΓ‘ctico 2: MigraciΓ³n ClicSalud+ a Arquitectura Multicanal

SituaciΓ³n inicial (2016):

  • ClicSalud+ era web monolΓ­tica PHP, adaptaciΓ³n mΓ³vil mediante Responsive CSS (Desktop-First)
  • 73% accesos desde mΓ³vil, pero experiencia pobre (carga lenta, navegaciΓ³n difΓ­cil, abandono 42%)
  • Cada nueva funcionalidad requerΓ­a modificar toda la aplicaciΓ³n (riesgo, lentitud)

DecisiΓ³n estratΓ©gica (2018): RefactorizaciΓ³n completa a arquitectura multicanal

Nueva arquitectura:

Componente TecnologΓ­a FunciΓ³n
Frontend Web React + Next.js (SSR) SPA moderna, carga rΓ‘pida, SEO optimizado
Frontend MΓ³vil React Native (App Salud AndalucΓ­a) 80% cΓ³digo compartido con web, experiencia nativa
BFF Web Node.js + Express Orquesta llamadas a microservicios, optimiza datos para web
BFF MΓ³vil Node.js + Express Payloads compactos, soporte offline, sincronizaciΓ³n
Microservicios Java Spring Boot Citas, Recetas, Informes, Autorizaciones, Perfil Usuario
API Gateway Kong AutenticaciΓ³n, rate limiting, enrutamiento
Event Bus Kafka ComunicaciΓ³n asΓ­ncrona entre microservicios
Base Datos PostgreSQL (datos transaccionales), Redis (cachΓ©) Cada microservicio tiene su BD, patrΓ³n Database per Service

Proceso de migraciΓ³n (enfoque incremental):

  1. Fase 1 (6 meses): Extraer mΓ³dulo Citas de monolito β†’ Microservicio independiente, API REST
  2. Fase 2 (4 meses): Extraer Recetas β†’ Segundo microservicio
  3. Fase 3 (8 meses): Desarrollar frontends nuevos (web React, app React Native), conviven con web vieja mediante feature flags
  4. Fase 4 (2 meses): MigraciΓ³n progresiva usuarios: 10% β†’ 50% β†’ 100% al nuevo sistema. Rollback inmediato si problemas
  5. Fase 5 (ongoing): DescomposiciΓ³n completa del monolito, 12 microservicios actualmente

Resultados medibles (2024 vs. 2016):

  • Performance:
    • Tiempo de carga inicial: 8.5s β†’ 1.8s (mΓ³vil 4G)
    • Time to Interactive: 12s β†’ 3.2s
    • Lighthouse Score: 34/100 β†’ 92/100
  • Disponibilidad:
    • Uptime: 96.2% β†’ 99.8% (caΓ­da mΓ³dulo Citas ya no tumba todo el sistema)
  • Escalabilidad:
    • Pico histΓ³rico: 8.000 peticiones/min (septiembre 2023, campaΓ±a vacunaciΓ³n gripe)
    • Escalado automΓ‘tico (Kubernetes HPA): De 4 a 18 pods del microservicio Citas en 3 min, vuelta a 4 cuando bajΓ³ demanda
  • Desarrollo:
    • Time to market nuevas features: 3 meses β†’ 3 semanas
    • Despliegues: 1 por trimestre (con miedo) β†’ 15 por semana (CI/CD automatizado)

11. Retos y Tendencias Futuras

Retos Actuales

🚧 Desafíos Identificados en el SAS

  1. Brecha digital: 18% poblaciΓ³n andaluza >65 aΓ±os no usa smartphone. Riesgo de exclusiΓ³n de servicios digitales
    • AcciΓ³n: Talleres de alfabetizaciΓ³n digital en centros de salud, video-tutoriales, soporte telefΓ³nico especializado para mayores
  2. FragmentaciΓ³n Android: 350 modelos diferentes de smartphones accediendo a App Salud, bugs especΓ­ficos de Samsung, Xiaomi, etc.
    • AcciΓ³n: Testing automatizado en device farms (Firebase Test Lab), telemetrΓ­a de crashs (Crashlytics)
  3. Interoperabilidad: Compartir datos con hospitales privados, otras CCAA β†’ EstΓ‘ndares no siempre implementados igual
    • AcciΓ³n: AdopciΓ³n HL7 FHIR R4, participaciΓ³n activa en comitΓ©s de estΓ‘ndares
  4. LegislaciΓ³n cambiante: RGPD, ePrivacy Regulation (en trΓ‘mite), AI Act (2024) afectan apps con IA
    • AcciΓ³n: Equipo legal-tΓ©cnico de seguimiento normativo, Privacy by Design desde fase de diseΓ±o

Tendencias TecnolΓ³gicas 2025-2027

Tendencia DescripciΓ³n AplicaciΓ³n en SAS Madurez
5G Sanitario Redes 5G de baja latencia (<10ms) y alta capacidad CirugΓ­a remota, ambulancias conectadas con streaming video 4K de paciente en tiempo real al hospital, IoT masivo (sensores pacientes) Piloto en Hospital Virgen del RocΓ­o
IA Generativa (GPT, LLMs) Modelos lenguaje para asistencia clΓ­nica Chatbot mΓ©dico con GPT-4 + RAG sobre guΓ­as clΓ­nicas SAS para ayudar a mΓ©dicos en diagnΓ³stico diferencial, generaciΓ³n automΓ‘tica de informes mΓ©dicos En pruebas, regulaciΓ³n pendiente (AI Act)
Wearables MΓ©dicos Apple Watch, Fitbit con sensores mΓ©dicos certificados IntegraciΓ³n con Diraya: Datos de frecuencia cardΓ­aca, oxΓ­geno en sangre, ECG desde smartwatch del paciente crΓ³nico β†’ Alertas automΓ‘ticas a mΓ©dico si anomalΓ­as Proyecto piloto pacientes insuficiencia cardΓ­aca
Realidad Aumentada (AR) SuperposiciΓ³n informaciΓ³n digital en mundo real Gafas AR para cirujanos: Ver datos vitales paciente, imΓ‘genes radiolΓ³gicas superpuestas en campo quirΓΊrgico sin apartar vista. FormaciΓ³n: Estudiantes medicina practican con paciente virtual AR InvestigaciΓ³n, muy caro aΓΊn
Blockchain Sanitario Registro inmutable, descentralizado Trazabilidad medicamentos (anti-falsificaciΓ³n), consentimientos informados auditables, historia clΓ­nica compartida inter-CCAA sin servidor central Prueba de concepto con recetas
Edge Computing Procesamiento en el dispositivo, no en cloud IA para detectar arritmias en ECG corre en el propio smartwatch β†’ Privacidad (datos no salen del dispositivo), funciona sin conexiΓ³n, latencia cero Apple Watch Series 9 ya lo hace
Voice-First Interfaces Interacción por voz, sin pantalla «Alexa, pide cita con mi médico», «Siri, ¿cuÑndo es mi próxima cita?». Útil para accesibilidad (ciegos, movilidad reducida), manos libres en quirófano Integración con Alexa evaluada, privacidad RGPD complica

VisiΓ³n EstratΓ©gica SAS 2027

SegΓΊn el Plan de TransformaciΓ³n Digital del SAS 2022-2027:

Β«El SAS aspira a ser referente europeo en salud digital, donde cada ciudadano andaluz tenga acceso a servicios sanitarios de calidad desde cualquier dispositivo, en cualquier momento, con garantΓ­as de seguridad y privacidad. La movilidad no es un complemento, es el canal prioritario.Β»

Objetivos cuantificables 2027:

  • 80% de citas solicitadas a travΓ©s de canales digitales (web/app), actualmente 62%
  • 100% de recetas electrΓ³nicas (eliminar papel totalmente), actualmente 94%
  • 50% de consultas de atenciΓ³n primaria por telemedicina (actualmente 15%, pandemia fue 65%)
  • App Salud AndalucΓ­a en top 3 de apps sanitarias en EspaΓ±a (actualmente #7)
  • NPS (Net Promoter Score) de apps mΓ³viles >70 (actualmente 58)

12. Conclusiones

πŸ’‘ Ideas Clave para Llevar al Examen

  1. App Salud AndalucΓ­a es LA plataforma corporativa de movilidad del SAS (no ClicSalud+, no Salud Responde). Memoriza sus funcionalidades principales: Citas, Receta electrΓ³nica, Informes, Tarjeta sanitaria virtual, Voluntad Vital Anticipada.
  2. Omnicanalidad β‰  Multicanalidad. Omnicanalidad implica integraciΓ³n real, experiencia unificada, datos sincronizados. Multicanalidad es solo tener varios canales sin integrar. Arquitectura omnicanal = Microservicios + EDA + API Gateway + SSO.
  3. Chatbots sanitarios usan NLP (Procesamiento Lenguaje Natural), NO CNN (eso es para imΓ‘genes). NLP incluye: TokenizaciΓ³n, anΓ‘lisis de intenciΓ³n, extracciΓ³n de entidades, generaciΓ³n de respuestas.
  4. Apps mΓ³viles del SAS: SIGLO AlmacΓ©n, Dona Sangre, Salud AndalucΓ­a, mGERHONTE, ayudaDIGITAL mΓ³vil, Β«061 AndalucΓ­a Personas SordasΒ». Canales ayudaDIGITAL: Web, WhatsApp, telΓ©fono (NO Telegram).
  5. LeTSAS 7: Sistema operativo ligero basado en Ubuntu 22.04 LTS, usado en thin clients para movilidad del puesto de trabajo vΓ­a Citrix.
  6. Accesibilidad mΓ³vil: RD 1112/2018 obliga cumplir WCAG 2.1 AA en todas las apps pΓΊblicas. Incluye procesos de autenticaciΓ³n, firma, pago. DeclaraciΓ³n de accesibilidad obligatoria.
  7. Seguridad mΓ³vil: Datos salud = categorΓ­a especial RGPD. Medidas clave: Cifrado trΓ‘nsito (TLS 1.3) + reposo (EncryptedSharedPreferences), SSL Pinning, detecciΓ³n jailbreak/root, Remote Wipe, tokens JWT corta caducidad, biometrΓ­a local.
  8. MDM/EMM: GestiΓ³n centralizada de dispositivos mΓ³viles. Funciones: Aprovisionamiento, distribuciΓ³n apps, polΓ­ticas seguridad, geolocalizaciΓ³n, remote wipe, inventario, cumplimiento. BYOD mediante contenedorizaciΓ³n.
  9. Backend for Frontend (BFF): PatrΓ³n donde cada canal (web, mΓ³vil) tiene su backend optimizado que orquesta llamadas a microservicios. Beneficio: Menor latencia, payloads compactos, seguridad granular.
  10. Tendencias futuras: 5G sanitario, IA generativa (GPT), wearables mΓ©dicos integrados, AR en quirΓ³fano, blockchain trazabilidad, edge computing para privacidad, voice-first interfaces.

🎯 Consejos Finales para el Examen

Errores comunes a evitar:

  • ❌ Confundir ClicSalud+ (portal web) con App Salud AndalucΓ­a (app mΓ³vil corporativa)
  • ❌ Decir que Telegram es canal de ayudaDIGITAL (solo web, WhatsApp, telΓ©fono)
  • ❌ Pensar que CNN se usa en chatbots (es para imΓ‘genes, en chatbots es NLP)
  • ❌ Olvidar que datos de salud requieren protecciΓ³n especial RGPD Art. 9
  • ❌ No diferenciar app nativa / hΓ­brida / PWA y cuΓ‘ndo usar cada una

Estrategia de estudio:

  • πŸ“Œ Prioridad alta: Apps especΓ­ficas SAS, arquitectura multicanal (microservicios+EDA), NLP en chatbots, accesibilidad RD 1112/2018
  • πŸ“Œ Prioridad media: Seguridad mΓ³vil (RGPD, ENS), MDM, BFF, LeTSAS
  • πŸ“Œ Prioridad baja: Tendencias futuras (blockchain, AR) – saber quΓ© son, aplicaciones en SAS

TΓ‘ctica para preguntas de caso prΓ‘ctico:

Si te ponen un caso de Β«diseΓ±ar una app mΓ³vil para…» o Β«arquitectura para sistema multicanalΒ»:

  1. Identifica los actores (ciudadanos, profesionales, sistemas corporativos)
  2. Define canales necesarios (web, mΓ³vil nativa, PWA, chatbot…)
  3. PropΓ³n arquitectura: Microservicios + BFF + API Gateway
  4. AΓ±ade seguridad: AutenticaciΓ³n (Cl@ve/certificado), cifrado, MDM si dispositivos corporativos
  5. Menciona accesibilidad WCAG 2.1 AA y cumplimiento RGPD
  6. Concluye con mΓ©tricas de Γ©xito (NPS, tiempo de respuesta, disponibilidad)

13. Cuestionario de Preguntas (30 Preguntas Tipo Test)

Las siguientes preguntas estΓ‘n basadas en contenido real de exΓ‘menes SAS 2019-2025 y en los conceptos crΓ­ticos del tema. Nivel de dificultad: OposiciΓ³n.

Pregunta 1

El Servicio Andaluz de Salud dispone de una plataforma corporativa de movilidad basada en un ecosistema de servicios digitales, canalizado a travΓ©s de:

  • A) ClicSalud+
  • B) Salud Responde
  • C) Carpeta Ciudadana
  • D) App Salud AndalucΓ­a
Respuesta correcta: D
ExplicaciΓ³n: La plataforma corporativa de movilidad del SAS se canaliza a travΓ©s de la App Salud AndalucΓ­a, disponible para iOS y Android. ClicSalud+ es el portal web, Salud Responde es el servicio telefΓ³nico (tambiΓ©n con app propia, pero no es la plataforma corporativa principal), y Carpeta Ciudadana es una iniciativa general de la Junta de AndalucΓ­a, no especΓ­fica del SAS para movilidad.
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 53
Pregunta 2

En el desarrollo de chatbots, ΒΏquΓ© tΓ©cnica de Inteligencia Artificial (IA) se usa comΓΊnmente para comprender el lenguaje natural del usuario?

  • A) Procesamiento de Lenguaje Natural (NLP)
  • B) Redes Neuronales Convolucionales (CNN)
  • C) Algoritmos GenΓ©ticos para la evoluciΓ³n de estructuras lingΓΌΓ­sticas
  • D) Algoritmos de clustering no supervisados para generaciΓ³n de respuestas contextuales
Respuesta correcta: A
ExplicaciΓ³n: El NLP (Natural Language Processing) es la tΓ©cnica de IA especΓ­fica para comprender, interpretar y generar lenguaje humano. Las CNN se usan para procesamiento de imΓ‘genes, los algoritmos genΓ©ticos para optimizaciΓ³n, y el clustering para agrupar datos, pero ninguno de estos estΓ‘ diseΓ±ado para comprensiΓ³n de lenguaje natural.
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 54
Pregunta 3

En el contexto de una arquitectura de sistemas multicanal que debe gestionar eficientemente grandes volΓΊmenes de usuarios accediendo simultΓ‘neamente desde mΓΊltiples dispositivos, ΒΏquΓ© enfoque arquitectΓ³nico proporciona una mayor agilidad y escalabilidad?

  • A) Arquitectura monolΓ­tica con implementaciΓ³n de cachΓ© distribuido para optimizaciΓ³n de rendimiento
  • B) Arquitectura de microservicios combinada con una arquitectura basada en eventos (EDA) para una mejor coordinaciΓ³n y escalabilidad
  • C) Arquitectura tradicional cliente-servidor utilizando procesamiento centralizado para simplificar la gestiΓ³n de cargas
  • D) Sistema basado en una base de datos distribuida con sincronizaciΓ³n eventual para manejo de datos en tiempo real
Respuesta correcta: B
ExplicaciΓ³n: Los microservicios permiten escalado independiente de componentes y alta disponibilidad (si un servicio falla, el resto continΓΊa). La arquitectura basada en eventos (EDA) con buses como Kafka permite comunicaciΓ³n asΓ­ncrona, desacoplamiento y reactividad. Esta combinaciΓ³n es ideal para sistemas multicanal con alta concurrencia. Las arquitecturas monolΓ­ticas y cliente-servidor tradicionales limitan la escalabilidad y agilidad.
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 55
Pregunta 4

ΒΏQuΓ© aplicaciones informΓ‘ticas (APPs) para dispositivos mΓ³viles estΓ‘n disponibles en el SAS?

  • A) App SIGLO AlmacΓ©n, App mGERHONTE, App mΓ³vil ayudaDIGITAL
  • B) App SIGLO AlmacΓ©n, App Salud AndalucΓ­a, App mGERHONTE, App mΓ³vil ayudaDIGITAL
  • C) App SIGLO AlmacΓ©n, App Dona Sangre, App Salud AndalucΓ­a, App mGERHONTE, App mΓ³vil ayudaDIGITAL, App Β«061 AndalucΓ­a Personas SordasΒ»
  • D) App SIGLO AlmacΓ©n, App Salud AndalucΓ­a, App mGERHONTE, App mΓ³vil ayudaDIGITAL, App Β«061 AndalucΓ­a Personas SordasΒ»
Respuesta correcta: C
ExplicaciΓ³n: El SAS dispone de las siguientes apps mΓ³viles: SIGLO AlmacΓ©n (gestiΓ³n logΓ­stica), Dona Sangre (captaciΓ³n donantes), Salud AndalucΓ­a (ecosistema ciudadano), mGERHONTE (RRHH profesionales), ayudaDIGITAL mΓ³vil (soporte TIC), y Β«061 AndalucΓ­a Personas SordasΒ» (accesibilidad emergencias). La opciΓ³n D omite Β«Dona SangreΒ».
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 61
Pregunta 5

ΒΏCuΓ‘l de las siguientes opciones NO es un canal de comunicaciΓ³n disponible para reportar incidencias en AyudaDigital del SAS?

  • A) Portal web de autoservicio
  • B) Telegram
  • C) WhatsApp
  • D) Centro de atenciΓ³n telefΓ³nica
Respuesta correcta: B
ExplicaciΓ³n: Los canales disponibles en ayudaDIGITAL son: Portal web (ayudadigital.sas.junta-andalucia.es), WhatsApp Business, y centro de atenciΓ³n telefΓ³nica 955 545 000. Telegram NO estΓ‘ habilitado como canal de soporte TIC en el SAS.
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 80
Pregunta 6

El Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos mΓ³viles del sector pΓΊblico:

  • A) Tiene por objeto garantizar los requisitos de accesibilidad de los sitios web y aplicaciones para dispositivos mΓ³viles de los organismos del sector pΓΊblico
  • B) Se aplica a todo el sector pΓΊblico estatal, autonΓ³mico y local, asΓ­ como a los contenidos de terceros que no estΓ©n financiados ni desarrollados ni bajo control de la administraciΓ³n pΓΊblica
  • C) Define accesibilidad como el conjunto de principios y tΓ©cnicas que se deben respetar al diseΓ±ar, construir y mantener los sitios web exclusivamente
  • D) No incluye como contenido accesible de los sitios web y de las aplicaciones para dispositivos mΓ³viles los procesos de identificaciΓ³n, autenticaciΓ³n, firma y pago
Respuesta correcta: A
Explicación: El RD 1112/2018 tiene como objeto garantizar los requisitos de accesibilidad de sitios web y apps móviles del sector público. La opción B es incorrecta porque NO se aplica a contenidos de terceros no financiados por la administración. La C es incorrecta porque no se limita solo a sitios web, incluye apps móviles. La D es incorrecta porque SÍ incluye procesos de identificación, autenticación, firma y pago.
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 52
Pregunta 7

ΒΏCuΓ‘l es la versiΓ³n actual de LeTSAS?

  • A) LeTSAS 5
  • B) LeTSAS 6
  • C) LeTSAS 7
  • D) LeTSAS 8
Respuesta correcta: C
ExplicaciΓ³n: La versiΓ³n actual de LeTSAS (Linux Terminal Servicio Andaluz de Salud) es la 7, basada en Ubuntu 22.04 LTS con customizaciones corporativas del SAS para thin clients y VDI.
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 71
Pregunta 8

ΒΏCΓ³mo se clasifica LeTSAS dentro de las soluciones tecnolΓ³gicas del SAS?

  • A) Como una herramienta de gestiΓ³n para personal de gestiΓ³n y servicios
  • B) Como un sistema operativo ligero destinado a optimizar el uso de terminales en el entorno sanitario
  • C) Como una aplicaciΓ³n de productividad para la gestiΓ³n de recursos humanos
  • D) Como una plataforma de virtualizaciΓ³n de servidores
Respuesta correcta: B
ExplicaciΓ³n: LeTSAS es un sistema operativo ligero basado en Linux (Ubuntu), diseΓ±ado para thin clients que conectan a infraestructura VDI (Citrix), optimizando el uso de terminales en hospitales y centros de salud. No es una herramienta de gestiΓ³n ni aplicaciΓ³n de RRHH, aunque puede correr en terminales que acceden a GERHONTE.
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 72
Pregunta 9

ΒΏQuΓ© tecnologΓ­a de red mΓ³vil introdujo por primera vez capacidades de transmisiΓ³n de datos de banda ancha (>384 Kbps)?

  • A) 4G con LTE
  • B) 2G con GSM
  • C) 3G con UMTS
  • D) 1G con AMPS
Respuesta correcta: C
ExplicaciΓ³n: La tecnologΓ­a 3G, con estΓ‘ndares como UMTS (Universal Mobile Telecommunications System), introdujo por primera vez capacidades de transmisiΓ³n de datos de banda ancha superiores a 384 Kbps, permitiendo acceso a internet mΓ³vil y servicios multimedia. 1G era analΓ³gico solo voz, 2G introdujo datos pero de baja velocidad (GPRS ~50 Kbps), y 4G mejorΓ³ significativamente la velocidad, pero 3G fue la primera en banda ancha.
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 72
Pregunta 10

En relaciΓ³n con la gestiΓ³n de la Voluntad Vital Anticipada a travΓ©s de ClicSalud+, ΒΏquΓ© afirmaciΓ³n es correcta?

  • A) Se puede realizar completamente el registro de forma telemΓ‘tica
  • B) Permite consultar la declaraciΓ³n y solicitar cita para su registro o modificaciΓ³n
  • C) Solo permite la consulta de declaraciones ya registradas presencialmente
  • D) Únicamente facilita informaciΓ³n sobre el proceso sin opciones de gestiΓ³n
Respuesta correcta: B
ExplicaciΓ³n: ClicSalud+ permite consultar la declaraciΓ³n de Voluntad Vital Anticipada ya registrada y solicitar cita para su registro o modificaciΓ³n presencial (aΓΊn requiere presencia fΓ­sica con testigos o notario segΓΊn Ley 2/2010 de AndalucΓ­a). No permite registro 100% telemΓ‘tico actualmente (opciΓ³n A incorrecta), sΓ­ permite consulta de declaraciones (opciΓ³n C incompleta), y sΓ­ ofrece gestiΓ³n, no solo informaciΓ³n (opciΓ³n D incorrecta).
πŸ“Œ Fuente: Examen SAS 2025 – Pregunta 94
Pregunta 11

ΒΏCuΓ‘l de las siguientes NO es una ventaja de la arquitectura de microservicios en sistemas sanitarios como el SAS?

  • A) Escalabilidad independiente de servicios segΓΊn demanda
  • B) Mayor resiliencia ante fallos (un servicio caΓ­do no tumba todo el sistema)
  • C) Menor complejidad operativa y de gestiΓ³n que un monolito
  • D) Posibilidad de usar diferentes tecnologΓ­as segΓΊn necesidades de cada microservicio
Respuesta correcta: C
ExplicaciΓ³n: Los microservicios aumentan la complejidad operativa (gestiΓ³n de mΓΊltiples servicios, orquestaciΓ³n, monitorizaciΓ³n distribuida, trazabilidad entre servicios). Es un trade-off: ganamos escalabilidad, resiliencia y agilidad, pero pagamos con mayor complejidad de gestiΓ³n. Las opciones A, B y D son ventajas reales de microservicios.
Pregunta 12

En el contexto de movilidad sanitaria, ΒΏquΓ© diferencia fundamental existe entre Β«movilidadΒ» y Β«portabilidadΒ»?

  • A) Movilidad se refiere a hardware, portabilidad a software
  • B) Movilidad implica acceso ubicuo mientras el usuario se mueve; portabilidad implica ejecutar software en diferentes plataformas sin cambios
  • C) Son sinΓ³nimos en el contexto de aplicaciones sanitarias mΓ³viles
  • D) Portabilidad solo aplica a datos, movilidad solo a aplicaciones
Respuesta correcta: B
ExplicaciΓ³n: Movilidad se centra en el acceso a servicios mientras el usuario estΓ‘ en movimiento, adaptΓ‘ndose al contexto (ubicaciΓ³n, red, dispositivo). Portabilidad se refiere a la capacidad de ejecutar software en diferentes plataformas tecnolΓ³gicas sin reescribir cΓ³digo. Son conceptos complementarios pero distintos.
Pregunta 13

ΒΏQuΓ© patrΓ³n arquitectΓ³nico permite optimizar las llamadas a APIs para diferentes tipos de clientes (web, mΓ³vil, terceros) en un sistema omnicanal?

  • A) Monolito modular
  • B) Backend for Frontend (BFF)
  • C) Model-View-Controller (MVC)
  • D) Peer-to-Peer (P2P)
Respuesta correcta: B
ExplicaciΓ³n: El patrΓ³n BFF (Backend for Frontend) consiste en crear un backend especΓ­fico para cada tipo de cliente (BFF mΓ³vil, BFF web, BFF terceros), permitiendo optimizar payloads, lΓ³gica de negocio y seguridad segΓΊn las necesidades de cada canal. MVC es un patrΓ³n de diseΓ±o de interfaz, no de integraciΓ³n de APIs. P2P es un modelo de red descentralizado.
Pregunta 14

En el desarrollo de aplicaciones mΓ³viles, ΒΏcuΓ‘l es la principal ventaja de una Progressive Web App (PWA) frente a una aplicaciΓ³n nativa?

  • A) Mayor rendimiento en tareas intensivas de procesamiento
  • B) Acceso completo a todas las APIs del sistema operativo
  • C) No requiere instalaciΓ³n desde stores, se accede desde navegador y puede funcionar offline
  • D) Mejor integraciΓ³n con hardware especΓ­fico del dispositivo
Respuesta correcta: C
ExplicaciΓ³n: Las PWA se acceden desde el navegador (reducen fricciΓ³n de instalaciΓ³n), pueden funcionar offline mediante Service Workers, y se actualizan automΓ‘ticamente sin pasar por stores. Las opciones A, B y D son ventajas de apps nativas, no de PWAs. En el SAS, Β«App Dona SangreΒ» es una PWA para facilitar captaciΓ³n masiva de donantes.
Pregunta 15

SegΓΊn el RGPD, los datos de salud se clasifican como:

  • A) Datos personales ordinarios
  • B) CategorΓ­a especial de datos (Art. 9), requieren protecciΓ³n reforzada
  • C) Datos sensibles solo si contienen diagnΓ³sticos graves
  • D) Datos pΓΊblicos si estΓ‘n anonimizados
Respuesta correcta: B
ExplicaciΓ³n: El Art. 9 del RGPD clasifica los datos de salud como Β«categorΓ­a especial de datos personalesΒ», junto con datos sobre origen racial/Γ©tnico, opiniones polΓ­ticas, religiΓ³n, orientaciΓ³n sexual, etc. Requieren protecciΓ³n reforzada y su tratamiento estΓ‘ prohibido salvo excepciones (ej: asistencia sanitaria Art. 9.2.h). Los datos anonimizados ya no son datos personales segΓΊn RGPD, pero el proceso de anonimizaciΓ³n debe ser irreversible.
Pregunta 16

ΒΏQuΓ© estΓ‘ndar de accesibilidad y nivel de conformidad establece el RD 1112/2018 para aplicaciones mΓ³viles del sector pΓΊblico?

  • A) WCAG 2.0 nivel A
  • B) WCAG 2.1 nivel AA
  • C) WCAG 2.1 nivel AAA
  • D) ISO 9241-171 nivel bΓ‘sico
Respuesta correcta: B
ExplicaciΓ³n: El RD 1112/2018 establece que sitios web y apps mΓ³viles del sector pΓΊblico deben cumplir con WCAG 2.1 (Web Content Accessibility Guidelines) en su nivel AA de conformidad. El nivel AAA es recomendable pero no obligatorio. WCAG 2.0 quedΓ³ obsoleto con la publicaciΓ³n de WCAG 2.1 en 2018.
Pregunta 17

En el contexto de chatbots sanitarios, ΒΏquΓ© componente de NLP se encarga de identificar la intenciΓ³n del usuario a partir de su mensaje?

  • A) TokenizaciΓ³n
  • B) Named Entity Recognition (NER)
  • C) Intent Classification
  • D) Sentiment Analysis
Respuesta correcta: C
ExplicaciΓ³n: Intent Classification es el componente de NLP que identifica la intenciΓ³n del usuario (ej: Β«quiero pedir citaΒ» β†’ intenciΓ³n: solicitar_cita). TokenizaciΓ³n divide el texto en palabras. NER extrae entidades (nombres, fechas, especialidades). Sentiment Analysis detecta el tono emocional del mensaje (positivo, negativo, frustrado).
Pregunta 18

ΒΏQuΓ© protocolo de autenticaciΓ³n se recomienda para aplicaciones mΓ³viles que acceden a APIs corporativas, para prevenir ataques de interceptaciΓ³n de cΓ³digos de autorizaciΓ³n?

  • A) OAuth 2.0 estΓ‘ndar
  • B) OAuth 2.0 con extensiΓ³n PKCE (Proof Key for Code Exchange)
  • C) HTTP Basic Authentication sobre HTTPS
  • D) Token JWT sin refresh token
Respuesta correcta: B
ExplicaciΓ³n: PKCE (RFC 7636) es una extensiΓ³n de OAuth 2.0 diseΓ±ada especΓ­ficamente para aplicaciones mΓ³viles y SPAs, que previene ataques de interceptaciΓ³n del cΓ³digo de autorizaciΓ³n. Genera un verifier aleatorio, envΓ­a su hash (challenge) en la solicitud inicial, y el verifier en el intercambio del cΓ³digo por token, evitando que un atacante pueda usar un cΓ³digo interceptado. Es obligatorio en las guΓ­as de seguridad para apps mΓ³viles del SAS.
Pregunta 19

En una arquitectura Event-Driven (EDA), ΒΏcuΓ‘l es la funciΓ³n principal de un Event Bus como Apache Kafka?

  • A) Almacenar permanentemente todos los datos de la aplicaciΓ³n
  • B) Permitir comunicaciΓ³n asΓ­ncrona entre microservicios mediante publicaciΓ³n/suscripciΓ³n de eventos
  • C) Ejecutar lΓ³gica de negocio en respuesta a peticiones HTTP sΓ­ncronas
  • D) Sustituir completamente las bases de datos relacionales
Respuesta correcta: B
ExplicaciΓ³n: Un Event Bus como Kafka actΓΊa como intermediario de mensajes asΓ­ncronos, permitiendo que microservicios publiquen eventos (ej: Β«RecetaPrescritaΒ») y otros microservicios se suscriban a esos eventos para reaccionar (ej: notificar paciente, registrar facturaciΓ³n), sin acoplamiento directo entre ellos. No es un sistema de almacenamiento permanente (aunque Kafka persiste mensajes temporalmente), ni ejecuta lΓ³gica de negocio, ni sustituye a bases de datos.
Pregunta 20

ΒΏQuΓ© medida de seguridad en apps mΓ³viles impide que la aplicaciΓ³n funcione en dispositivos con jailbreak (iOS) o root (Android)?

  • A) SSL Pinning
  • B) Cifrado en reposo
  • C) Runtime Application Self-Protection (RASP) / DetecciΓ³n de jailbreak-root
  • D) OfuscaciΓ³n de cΓ³digo
Respuesta correcta: C
ExplicaciΓ³n: Las tΓ©cnicas de detecciΓ³n de jailbreak/root verifican en runtime si el dispositivo ha sido modificado (presencia de Cydia en iOS, binarios su/busybox en Android), y bloquean el acceso a datos sensibles si se detecta. Esto es crΓ­tico en apps sanitarias del SAS porque un dispositivo rooteado puede tener malware con permisos elevados que accedan a datos cifrados. SSL Pinning previene MitM, cifrado protege datos en reposo, ofuscaciΓ³n dificulta ingenierΓ­a inversa, pero ninguno detecta dispositivos comprometidos.
Pregunta 21

ΒΏQuΓ© funcionalidad de un sistema MDM (Mobile Device Management) permite borrar remotamente solo los datos corporativos de un dispositivo BYOD, conservando los datos personales del usuario?

  • A) Full Wipe
  • B) Selective Wipe / ContenedorizaciΓ³n
  • C) Geofencing
  • D) App Distribution
Respuesta correcta: B
ExplicaciΓ³n: El Selective Wipe (borrado selectivo) permite eliminar solo el contenedor corporativo (apps SAS, emails, documentos de trabajo) de un dispositivo BYOD, conservando intactas las apps y datos personales del usuario. Se implementa mediante contenedorizaciΓ³n, que crea zonas aisladas en el dispositivo. Full Wipe borra todo el dispositivo. Geofencing es restricciΓ³n por ubicaciΓ³n. App Distribution es despliegue remoto de aplicaciones.
Pregunta 22

En el desarrollo Mobile-First, ΒΏcuΓ‘l es el enfoque correcto?

  • A) DiseΓ±ar para desktop y luego eliminar elementos para adaptar a mΓ³vil
  • B) DiseΓ±ar primero para mΓ³vil (pantalla pequeΓ±a, touch) y luego mejorar progresivamente para pantallas grandes
  • C) DiseΓ±ar solo para mΓ³vil, sin versiΓ³n desktop
  • D) Usar exactamente el mismo diseΓ±o en todos los dispositivos sin adaptaciΓ³n
Respuesta correcta: B
ExplicaciΓ³n: Mobile-First implica diseΓ±ar primero para el contexto mΓ‘s restrictivo (pantalla pequeΓ±a, touch, conectividad variable) asegurando funcionalidad esencial, y luego aΓ±adir progresivamente mejoras para pantallas mΓ‘s grandes (tablets, desktop). Esto garantiza que la experiencia mΓ³vil sea Γ³ptima, no una adaptaciΓ³n forzada. En el SAS, con 73% de accesos mΓ³viles a ClicSalud+, este enfoque es crΓ­tico.
Pregunta 23

ΒΏQuΓ© framework de desarrollo mΓ³vil utiliza el lenguaje Dart y compila a cΓ³digo nativo ARM/x86 para mΓ‘ximo rendimiento?

  • A) React Native
  • B) Ionic
  • C) Flutter
  • D) Xamarin
Respuesta correcta: C
ExplicaciΓ³n: Flutter usa el lenguaje Dart, que compila a cΓ³digo nativo (ARM en mΓ³viles, x86 en emuladores) logrando rendimiento casi idΓ©ntico a apps 100% nativas. React Native usa JavaScript interpretado por JavaScriptCore. Ionic usa tecnologΓ­as web (HTML/CSS/JS) ejecutadas en un WebView. Xamarin usa C# compilado, pero estΓ‘ siendo gradualmente reemplazado por .NET MAUI.
Pregunta 24

ΒΏCuΓ‘l es la principal diferencia entre omnicanalidad y multicanalidad en servicios digitales sanitarios?

  • A) Omnicanalidad tiene mΓ‘s canales que multicanalidad
  • B) Omnicanalidad integra canales con experiencia unificada y datos sincronizados; multicanalidad son canales independientes sin integraciΓ³n
  • C) Multicanalidad es mΓ‘s moderna que omnicanalidad
  • D) Son sinΓ³nimos, no hay diferencia prΓ‘ctica
Respuesta correcta: B
ExplicaciΓ³n: La diferencia clave es la integraciΓ³n. Multicanalidad significa tener varios canales (web, app, telΓ©fono) pero funcionando en silos, sin compartir datos, obligando al usuario a repetir informaciΓ³n. Omnicanalidad implica canales integrados: el usuario puede comenzar una gestiΓ³n en un canal (solicitar cita en app) y continuarla en otro (modificarla desde web) sin fricciΓ³n, con datos sincronizados en tiempo real. El SAS evoluciona de multicanalidad a omnicanalidad con microservicios y APIs unificadas.
Pregunta 25

En el contexto de seguridad mΓ³vil, ΒΏquΓ© tΓ©cnica impide que un atacante realice un ataque Man-in-the-Middle aceptando certificados SSL fraudulentos?

  • A) Cifrado AES-256
  • B) Certificate Pinning (SSL Pinning)
  • C) AutenticaciΓ³n biomΓ©trica
  • D) Tokens JWT
Respuesta correcta: B
ExplicaciΓ³n: SSL/Certificate Pinning hace que la app mΓ³vil solo acepte un certificado SSL especΓ­fico (el del servidor SAS), rechazando cualquier otro aunque estΓ© firmado por una CA legΓ­tima. Esto previene ataques MitM donde un atacante instala un certificado raΓ­z malicioso en el dispositivo y puede interceptar trΓ‘fico HTTPS. El cifrado AES-256 protege datos en reposo, biometrΓ­a es autenticaciΓ³n local, JWT son tokens de sesiΓ³n, pero ninguno previene MitM especΓ­ficamente.
Pregunta 26

ΒΏQuΓ© componente de un chatbot con NLP se encarga de extraer entidades especΓ­ficas del mensaje del usuario, como fechas, especialidades mΓ©dicas o nombres de medicamentos?

  • A) Intent Classifier
  • B) Named Entity Recognition (NER)
  • C) Dialogue Manager
  • D) Response Generator
Respuesta correcta: B
ExplicaciΓ³n: Named Entity Recognition (NER) identifica y extrae entidades del texto: fechas (Β«prΓ³ximo viernesΒ» β†’ 28/11/2025), especialidades (Β«traumatΓ³logoΒ» β†’ traumatologΓ­a), nombres (medicamentos, profesionales), ubicaciones, etc. Intent Classifier detecta la intenciΓ³n del mensaje. Dialogue Manager gestiona el flujo de conversaciΓ³n. Response Generator crea la respuesta al usuario.
Pregunta 27

En la App Salud AndalucΓ­a, ΒΏquΓ© funcionalidad permite a los ciudadanos identificarse en centros sanitarios sin necesidad de la tarjeta sanitaria fΓ­sica?

  • A) CΓ³digo PIN de seguridad
  • B) Tarjeta Sanitaria Virtual con cΓ³digo QR
  • C) Huella dactilar biomΓ©trica
  • D) Reconocimiento facial
Respuesta correcta: B
ExplicaciΓ³n: La App Salud AndalucΓ­a incluye una Tarjeta Sanitaria Virtual que genera un cΓ³digo QR con el CIP (CΓ³digo de IdentificaciΓ³n Personal) del ciudadano. Este QR puede escanearse en los centros sanitarios para identificar al paciente sin necesidad de la tarjeta fΓ­sica. El QR se genera offline (funciona sin conexiΓ³n) y se valida online en Diraya cuando se escanea.
Pregunta 28

ΒΏCuΓ‘l es la ventaja principal de usar React Native para desarrollar App Salud AndalucΓ­a?

  • A) Rendimiento idΓ©ntico a apps 100% nativas
  • B) CΓ³digo compartido ~80% entre iOS y Android, reduciendo costes de desarrollo
  • C) Acceso completo a todas las APIs nativas sin necesidad de puentes
  • D) No requiere conocimientos de JavaScript
Respuesta correcta: B
ExplicaciΓ³n: La ventaja clave de React Native es que permite compartir aproximadamente el 80% del cΓ³digo entre plataformas iOS y Android, lo que reduce significativamente los costes de desarrollo y mantenimiento. Un equipo pequeΓ±o puede mantener ambas plataformas. El rendimiento es bueno pero no idΓ©ntico a nativo (opciΓ³n A incorrecta). Para APIs muy especΓ­ficas sΓ­ se necesitan puentes nativos (opciΓ³n C incorrecta). SΓ­ requiere JavaScript (opciΓ³n D incorrecta).
Pregunta 29

En el contexto del SAS, ΒΏquΓ© significa que LeTSAS habilita Β«movilidad del puesto de trabajoΒ»?

  • A) Permite trabajar desde casa con VPN
  • B) El profesional accede a su mismo escritorio y aplicaciones desde cualquier terminal (consulta, planta, domicilio) vΓ­a thin client y VDI
  • C) Los datos se almacenan en dispositivos mΓ³viles
  • D) Solo funciona en tablets y smartphones
Respuesta correcta: B
ExplicaciΓ³n: LeTSAS habilita movilidad del puesto de trabajo mediante thin clients que conectan a granjas Citrix con VDI (Virtual Desktop Infrastructure). Esto significa que un mΓ©dico puede acceder exactamente al mismo escritorio, aplicaciones (Diraya, BPS) y sesiΓ³n desde cualquier terminal del SAS: su consulta habitual, una planta de hospitalizaciΓ³n, o incluso su domicilio. Los datos NO se almacenan localmente (opciΓ³n C incorrecta), lo que mejora la seguridad. No estΓ‘ limitado a tablets/smartphones (opciΓ³n D incorrecta).
Pregunta 30

SegΓΊn el Plan de TransformaciΓ³n Digital del SAS 2022-2027, ΒΏcuΓ‘l es el objetivo de citas solicitadas a travΓ©s de canales digitales para 2027?

  • A) 50%
  • B) 65%
  • C) 80%
  • D) 100%
Respuesta correcta: C
ExplicaciΓ³n: El Plan de TransformaciΓ³n Digital del SAS 2022-2027 establece como objetivo que el 80% de las citas sean solicitadas a travΓ©s de canales digitales (web/app) para 2027. Actualmente (2024) estΓ‘n en el 62%. Otros objetivos del plan incluyen: 100% recetas electrΓ³nicas (eliminar papel), 50% de consultas de atenciΓ³n primaria por telemedicina, y App Salud AndalucΓ­a en top 3 de apps sanitarias de EspaΓ±a.

14. Mapa Conceptual

═══════════════════════════════════════════════════════════════════════════════
                      πŸ“± MOVILIDAD EN EL SAS - TEMA 20
═══════════════════════════════════════════════════════════════════════════════

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                          🌟 ECOSISTEMA MΓ“VIL SAS                             β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                                      β”‚
                    β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
                    β”‚                                   β”‚
          β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”              β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
          β”‚  πŸ‘₯ CIUDADANOS    β”‚              β”‚ πŸ‘” PROFESIONALES   β”‚
          β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜              β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                    β”‚                                   β”‚
        β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”         β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
        β”‚           β”‚            β”‚         β”‚           β”‚            β”‚
β”Œβ”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”  β”Œβ”€β”€β”€β–Όβ”€β”€β”€β”  β”Œβ”€β”€β–Όβ”€β”€β”€β”€β”  β”Œβ”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β–Όβ”€β”€β”€β”
β”‚App Salud β”‚  β”‚ClicSaludβ”‚  β”‚Dona   β”‚  β”‚mGER-  β”‚  β”‚ayuda   β”‚  β”‚SIGLO  β”‚
β”‚AndalucΓ­a β”‚  β”‚  + Web  β”‚  β”‚Sangre β”‚  β”‚HONTE  β”‚  β”‚DIGITAL β”‚  β”‚AlmacΓ©nβ”‚
β”‚(React    β”‚  β”‚(React)  β”‚  β”‚(PWA)  β”‚  β”‚(Nat.) β”‚  β”‚(Hib.)  β”‚  β”‚(Flutt)β”‚
β”‚Native)   β”‚  β”‚         β”‚  β”‚       β”‚  β”‚       β”‚  β”‚        β”‚  β”‚       β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”˜

═══════════════════════════════════════════════════════════════════════════════
                    πŸ—οΈ ARQUITECTURA OMNICANAL
═══════════════════════════════════════════════════════════════════════════════

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                            CAPA PRESENTACIΓ“N                                 β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€
β”‚  Web        β”‚  MΓ³vil iOS   β”‚ MΓ³vil And.  β”‚  Chatbot    β”‚  WhatsApp   β”‚ APIβ”‚
β”‚  React      β”‚  React Nat.  β”‚ React Nat.  β”‚  NLP/Rasa   β”‚  Business   β”‚3rd β”‚
β””β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”˜
      β”‚              β”‚             β”‚              β”‚             β”‚
β”Œβ”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                    πŸšͺ API GATEWAY (Kong / AWS)                              β”‚
β”‚  β€’ AutenticaciΓ³n (OAuth 2.0 + PKCE)  β€’ Rate Limiting  β€’ Enrutamiento       β”‚
β””β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
      β”‚              β”‚             β”‚              β”‚             β”‚
β”Œβ”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”   β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”   β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”
β”‚BFF Web   β”‚   β”‚BFF MΓ³vil β”‚  β”‚BFF Chat β”‚   β”‚BFF 3rd   β”‚  β”‚BFF IoT  β”‚
β”‚(Node.js) β”‚   β”‚(Node.js) β”‚  β”‚(Node.js)β”‚   β”‚(Java)    β”‚  β”‚(Go)     β”‚
β””β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”˜   β””β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”˜   β””β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”˜
      β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                                   β”‚
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                        βš™οΈ CAPA MICROSERVICIOS                               β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ πŸ“… Citas  β”‚ πŸ’Š Recetas β”‚ πŸ“„ Inform. β”‚ πŸ‘€ Perfil  β”‚ πŸ”” Notif.  β”‚ πŸ“Š Analytβ”‚
β”‚ (Java)    β”‚ (Java)     β”‚ (Python)   β”‚ (Node.js)  β”‚ (Node.js)  β”‚ (Spark)  β”‚
β””β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”˜
      β”‚            β”‚            β”‚            β”‚            β”‚            β”‚
β”Œβ”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”
β”‚               πŸ“¨ EVENT BUS - Apache Kafka (EDA)                             β”‚
β”‚  Eventos: RecetaPrescrita, CitaReservada, InformeDisponible, ...           β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                                   β”‚
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                        πŸ’Ύ CAPA PERSISTENCIA                                 β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ PostgreSQL β”‚ PostgreSQL β”‚ MongoDB    β”‚ PostgreSQL β”‚ Redis      β”‚ Hadoop   β”‚
β”‚ (Citas)    β”‚ (Recetas)  β”‚ (Informes) β”‚ (Usuarios) β”‚ (Cache)    β”‚ (BigData)β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

═══════════════════════════════════════════════════════════════════════════════
                        πŸ€– CHATBOTS CON NLP
═══════════════════════════════════════════════════════════════════════════════

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚  USUARIO: "Necesito anular mi cita con el traumatΓ³logo del viernes"        β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                               β”‚
                    β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
                    β”‚   1️⃣ TOKENIZACIΓ“N   β”‚
                    β”‚ ["Necesito","anular"β”‚
                    β”‚  "cita","traumatΓ³l."]β”‚
                    β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                               β”‚
                    β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
                    β”‚  2️⃣ INTENT ANALYSIS β”‚
                    β”‚  IntenciΓ³n:         β”‚
                    β”‚  β†’ cancelar_cita    β”‚
                    β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                               β”‚
                    β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
                    β”‚     3️⃣ NER          β”‚
                    β”‚ Entidades:          β”‚
                    β”‚ β€’ especialidad:     β”‚
                    β”‚   traumatologΓ­a     β”‚
                    β”‚ β€’ fecha: viernes    β”‚
                    β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                               β”‚
                    β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
                    β”‚ 4️⃣ DIALOGUE MANAGER β”‚
                    β”‚ β€’ Consulta BD citas β”‚
                    β”‚ β€’ Valida permisos   β”‚
                    β”‚ β€’ Genera respuesta  β”‚
                    β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                               β”‚
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚ RESPUESTA: "He encontrado tu cita con traumatologΓ­a el viernes 28/11 a las β”‚
β”‚ 10:30. ΒΏDeseas cancelarla? [SΓ­] [No]"                                      β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

═══════════════════════════════════════════════════════════════════════════════
                    πŸ”’ SEGURIDAD MΓ“VIL - RGPD Art. 9
═══════════════════════════════════════════════════════════════════════════════

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                         EN TRÁNSITO                                         β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚  βœ… TLS 1.3                    βœ… SSL Pinning (anti-MitM)                   β”‚
β”‚  βœ… Certificate Pinning        βœ… VPN corporativa (profesionales)           β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                         EN REPOSO                                           β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚  βœ… EncryptedSharedPreferences (Android)  βœ… Keychain (iOS)                 β”‚
β”‚  βœ… SQLCipher para BD locales             βœ… Data Protection API (iOS)      β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                      AUTENTICACIΓ“N                                          β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚  πŸ” OAuth 2.0 + PKCE           πŸ” Cl@ve (ciudadanos)                        β”‚
β”‚  πŸ” Certificado Digital        πŸ” BiometrΓ­a local (Face ID/Huella)         β”‚
β”‚  πŸ” JWT tokens (15 min)        πŸ” 2FA para profesionales                    β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                      PROTECCIΓ“N DISPOSITIVO                                 β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚  ⚠️ DetecciΓ³n Jailbreak/Root      πŸ“ Geofencing (solo EspaΓ±a/UE)           β”‚
β”‚  πŸ—‘οΈ Remote Wipe (MDM)             πŸ›‘οΈ OfuscaciΓ³n cΓ³digo (ProGuard/LLVM)    β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

═══════════════════════════════════════════════════════════════════════════════
                    πŸ“± MDM/EMM - GESTIΓ“N DISPOSITIVOS
═══════════════════════════════════════════════════════════════════════════════

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                    MICROSOFT INTUNE / VMWARE WORKSPACE ONE                  β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                       β”‚
        β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
        β”‚              β”‚              β”‚              β”‚              β”‚
β”Œβ”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”
β”‚Aprovisiona- β”‚  β”‚Distribu- β”‚  β”‚PolΓ­ticas β”‚  β”‚Geolocal- β”‚  β”‚Remote    β”‚
β”‚miento auto  β”‚  β”‚ciΓ³n apps β”‚  β”‚seguridad β”‚  β”‚izaciΓ³n   β”‚  β”‚Wipe      β”‚
β”‚             β”‚  β”‚          β”‚  β”‚          β”‚  β”‚          β”‚  β”‚          β”‚
β”‚β€’ WiFi corp. β”‚  β”‚β€’ Push    β”‚  β”‚β€’ PIN 6   β”‚  β”‚β€’ Rastreo β”‚  β”‚β€’ Total   β”‚
β”‚β€’ Apps SAS   β”‚  β”‚  masivo  β”‚  β”‚  dΓ­gitos β”‚  β”‚  tiempo  β”‚  β”‚β€’ Selectivβ”‚
β”‚β€’ Certif.    β”‚  β”‚β€’ Noches  β”‚  β”‚β€’ Cifrado β”‚  β”‚  real    β”‚  β”‚  (BYOD)  β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

═══════════════════════════════════════════════════════════════════════════════
              🌐 TIPOS DE APPS - DECISIΓ“N TECNOLΓ“GICA
═══════════════════════════════════════════════════════════════════════════════

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚    πŸ† NATIVA        β”‚     πŸ”„ HÍBRIDA       β”‚        🌍 PWA               β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ Swift/Kotlin        β”‚ React Native/Flutter β”‚ HTML5 + Service Workers     β”‚
β”‚                     β”‚                      β”‚                             β”‚
β”‚ βœ… MΓ‘ximo rendim.   β”‚ βœ… CΓ³digo 70-80%    β”‚ βœ… Sin instalaciΓ³n         β”‚
β”‚ βœ… Acceso HW total  β”‚    compartido       β”‚ βœ… ActualizaciΓ³n instant.   β”‚
β”‚ βœ… UX nativa Γ³ptima β”‚ βœ… Desarrollo rΓ‘pidoβ”‚ βœ… Multiplataforma total    β”‚
β”‚                     β”‚ βœ… Buena UX         β”‚                             β”‚
β”‚ ❌ 2Γ— desarrollo    β”‚                     β”‚ ❌ Limitaciones iOS        β”‚
β”‚ ❌ 2Γ— mantenimiento β”‚ ❌ Rendimiento ↓    β”‚ ❌ No en app stores        β”‚
β”‚                     β”‚                     β”‚ ❌ Menos APIs nativas       β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ SIGLO AlmacΓ©n       β”‚ App Salud AndalucΓ­a  β”‚ Dona Sangre                 β”‚
β”‚ (RFID, barcode)     β”‚ mGERHONTE            β”‚ ayudaDIGITAL web            β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

═══════════════════════════════════════════════════════════════════════════════
                    β™Ώ ACCESIBILIDAD - RD 1112/2018
═══════════════════════════════════════════════════════════════════════════════

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                         WCAG 2.1 NIVEL AA                                   β”‚
β”‚                         Principios POUR                                     β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜
                       β”‚
        β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”Όβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
        β”‚              β”‚              β”‚              β”‚              β”‚
β”Œβ”€β”€β”€β”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β–Όβ”€β”€β”€β”€β”€β”
β”‚ Perceptible β”‚  β”‚ Operable β”‚  β”‚Comprensibβ”‚  β”‚  Robusto β”‚
β”‚             β”‚  β”‚          β”‚  β”‚   le     β”‚  β”‚          β”‚
β”‚β€’ Alt text   β”‚  β”‚β€’ Navegac.β”‚  β”‚β€’ Lenguajeβ”‚  β”‚β€’ Lector  β”‚
β”‚  imΓ‘genes   β”‚  β”‚  teclado β”‚  β”‚  claro   β”‚  β”‚  pantallaβ”‚
β”‚β€’ Contraste  β”‚  β”‚β€’ 44Γ—44px β”‚  β”‚β€’ Errores β”‚  β”‚β€’ SemΓ‘nt. β”‚
β”‚  4.5:1      β”‚  β”‚  botones β”‚  β”‚  descrip.β”‚  β”‚  HTML    β”‚
β”‚β€’ No solo    β”‚  β”‚β€’ Sin     β”‚  β”‚β€’ Sin     β”‚  β”‚β€’ ARIA    β”‚
β”‚  color      β”‚  β”‚  timeoutsβ”‚  β”‚  jerga   β”‚  β”‚  labels  β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

═══════════════════════════════════════════════════════════════════════════════
                 πŸš€ TENDENCIAS FUTURAS 2025-2027
═══════════════════════════════════════════════════════════════════════════════

5G          πŸ₯ CirugΓ­a remota, ambulancias 4K streaming, IoT masivo
            └─ Piloto: Hospital Virgen del RocΓ­o

IA Gen.     πŸ€– GPT-4 + RAG para asistencia clΓ­nica profesionales
            └─ En pruebas, pendiente AI Act regulaciΓ³n

Wearables   ⌚ Apple Watch integrado Diraya β†’ Alertas mΓ©dico automΓ‘ticas
            └─ Piloto: Pacientes insuficiencia cardΓ­aca

AR/VR       πŸ₯½ Gafas AR cirujano (datos vitales superpuestos)
            └─ InvestigaciΓ³n, muy caro aΓΊn

Blockchain  πŸ”— Trazabilidad medicamentos, historia clΓ­nica inter-CCAA
            └─ Prueba concepto con recetas

Edge Comp.  πŸ’Ύ IA detecciΓ³n arritmias EN el smartwatch (privacidad)
            └─ Apple Watch Series 9+ ya implementado

Voice       🎀 "Alexa, pide cita médico" - Accesibilidad ciegos
            └─ IntegraciΓ³n evaluada, RGPD complica

═══════════════════════════════════════════════════════════════════════════════
              πŸ“Š MΓ‰TRICAS Γ‰XITO - OBJETIVO 2027
═══════════════════════════════════════════════════════════════════════════════

80% citas digitales (actual 62%)    β”‚β–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–‘β–‘β–‘β–‘β”‚ 80%
100% recetas electrΓ³nicas (act. 94%)β”‚β–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–‘β”‚ 94%
50% teleconsultas primaria (act. 15%)β”‚β–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β”‚ 15%
NPS apps >70 (actual 58)             β”‚β–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β”‚ 58

═══════════════════════════════════════════════════════════════════════════════
                    🎯 RESUMEN EJECUTIVO
═══════════════════════════════════════════════════════════════════════════════

βœ“ App Salud AndalucΓ­a = Plataforma corporativa movilidad SAS
βœ“ Apps SAS: Salud And., mGERHONTE, SIGLO, Dona Sangre, ayudaDIGITAL, 061
βœ“ Omnicanal β‰  Multicanal β†’ IntegraciΓ³n real + sincronizaciΓ³n datos
βœ“ Chatbots: NLP (NO CNN) β†’ TokenizaciΓ³n, Intent, NER, Respuesta
βœ“ Arquitectura: Microservicios + EDA + BFF + API Gateway
βœ“ LeTSAS 7: Ubuntu 22.04 LTS, thin clients, VDI Citrix
βœ“ Accesibilidad: RD 1112/2018 β†’ WCAG 2.1 AA obligatorio
βœ“ Seguridad: Datos salud RGPD Art.9, SSL Pinning, PKCE, Remote Wipe
βœ“ MDM: Aprovisionamiento, distribuciΓ³n, polΓ­ticas, wipe selectivo BYOD
βœ“ Canales ayudaDIGITAL: Web + WhatsApp + TelΓ©fono (NO Telegram)

═══════════════════════════════════════════════════════════════════════════════

15. Referencias Normativas y BibliogrΓ‘ficas

LegislaciΓ³n y Normativa

πŸ“œ Normativa Europea

  • Reglamento (UE) 2016/679 (RGPD) – ProtecciΓ³n de datos personales. Art. 9 sobre categorΓ­as especiales de datos (salud)
  • Directiva (UE) 2016/2102 – Accesibilidad de sitios web y aplicaciones mΓ³viles de organismos del sector pΓΊblico
  • Reglamento eIDAS (UE) 910/2014 – IdentificaciΓ³n electrΓ³nica y servicios de confianza

πŸ“œ Normativa Nacional

  • Ley 39/2015 de Procedimiento Administrativo ComΓΊn de las AAPP – Derecho relaciΓ³n electrΓ³nica
  • Ley OrgΓ‘nica 3/2018 (LOPDGDD) – ProtecciΓ³n de Datos Personales y garantΓ­a de los derechos digitales
  • Real Decreto 1112/2018 – Accesibilidad de sitios web y aplicaciones mΓ³viles del sector pΓΊblico. Implementa Directiva UE 2016/2102
  • Real Decreto 311/2022 – Esquema Nacional de Seguridad (ENS). Sustituye RD 3/2010
  • Ley 41/2002 – AutonomΓ­a del paciente y derechos y obligaciones en materia de informaciΓ³n y documentaciΓ³n clΓ­nica
  • Ley 14/2007 – InvestigaciΓ³n biomΓ©dica (uso secundario datos salud anonimizados)

πŸ“œ Normativa AutonΓ³mica (AndalucΓ­a)

  • Ley 2/1998 de Salud de AndalucΓ­a
  • Ley 2/2010 de derechos y garantΓ­as de la dignidad de la persona en el proceso de la muerte (Voluntad Vital Anticipada)
  • Decreto 534/2021 por el que se regula la AdministraciΓ³n ElectrΓ³nica en el Γ‘mbito del SAS
  • Estrategia de Salud Digital de AndalucΓ­a 2022-2027
  • Plan de TransformaciΓ³n Digital del SAS 2022-2027

EstΓ‘ndares TΓ©cnicos Internacionales

🌐 EstÑndares ISO

  • ISO/IEC 27001:2022 – Sistemas de gestiΓ³n de seguridad de la informaciΓ³n (SGSI)
  • ISO/IEC 27002:2022 – Controles de seguridad de la informaciΓ³n
  • ISO 27799:2016 – GestiΓ³n de la seguridad de la informaciΓ³n en salud
  • ISO/IEC 20000-1:2018 – GestiΓ³n de servicios TI (alineado con ITIL)
  • ISO 13606 – ComunicaciΓ³n de registros de salud electrΓ³nicos
  • ISO 9241-171:2008 – ErgonomΓ­a de la interacciΓ³n persona-sistema. GuΓ­a sobre accesibilidad del software

πŸ₯ EstΓ‘ndares Sanitarios

  • HL7 v2.x, v3, FHIR R4 – Intercambio de informaciΓ³n sanitaria. FHIR es el estΓ‘ndar actual para APIs en salud
  • SNOMED CT – TerminologΓ­a clΓ­nica sistematizada (diagnΓ³sticos, procedimientos)
  • LOINC – CΓ³digos para pruebas de laboratorio y observaciones clΓ­nicas
  • DICOM – ComunicaciΓ³n de imΓ‘genes mΓ©dicas
  • IHE (Integrating the Healthcare Enterprise) – Perfiles de integraciΓ³n basados en HL7, DICOM
  • CDA (Clinical Document Architecture) – Arquitectura de documentos clΓ­nicos basada en HL7 v3

πŸ“± EstΓ‘ndares Web y MΓ³vil

  • WCAG 2.1 (Web Content Accessibility Guidelines) – W3C. Niveles A, AA, AAA de conformidad
  • WAI-ARIA 1.2 – Accessible Rich Internet Applications
  • OAuth 2.0 (RFC 6749) + PKCE (RFC 7636) – AutorizaciΓ³n segura en mΓ³viles
  • OpenID Connect – Capa de identidad sobre OAuth 2.0
  • JWT (RFC 7519) – JSON Web Tokens para sesiones
  • TLS 1.3 (RFC 8446) – Cifrado en trΓ‘nsito
  • Service Workers API – W3C. Base de Progressive Web Apps

Marcos de Referencia y MetodologΓ­as

  • ITIL 4 (2019) – GestiΓ³n de Servicios TI. PrΓ‘cticas: GestiΓ³n de Incidentes, Problemas, Cambios, Service Desk
  • COBIT 2019 – Gobierno y GestiΓ³n de TI empresarial
  • MΓ‰TRICA v3 – MetodologΓ­a de planificaciΓ³n, desarrollo y mantenimiento de sistemas de informaciΓ³n (AdministraciΓ³n espaΓ±ola)
  • Magerit v3 – MetodologΓ­a de AnΓ‘lisis y GestiΓ³n de Riesgos de los Sistemas de InformaciΓ³n (CCN-CERT)
  • GuΓ­as CCN-STIC – Centro CriptolΓ³gico Nacional. Serie 800 (ENS), serie 400 (productos), serie 600 (procedimientos)
  • NIST Cybersecurity Framework – Marco de ciberseguridad aplicable a sectores crΓ­ticos como salud
  • NIST SP 800-53 – Controles de seguridad y privacidad para sistemas de informaciΓ³n

BibliografΓ­a TΓ©cnica

  • Axelos. (2019). ITIL 4 Foundation. TSO (The Stationery Office)
  • ISACA. (2019). COBIT 2019 Framework: Governance and Management Objectives
  • Newman, S. (2021). Building Microservices: Designing Fine-Grained Systems (2nd ed.). O’Reilly Media
  • Richardson, C. (2018). Microservices Patterns: With examples in Java. Manning Publications
  • Kleppmann, M. (2017). Designing Data-Intensive Applications. O’Reilly Media
  • Humble, J., & Farley, D. (2010). Continuous Delivery: Reliable Software Releases through Build, Test, and Deployment Automation. Addison-Wesley
  • Kim, G., Humble, J., Debois, P., & Willis, J. (2016). The DevOps Handbook. IT Revolution Press
  • Marcotte, E. (2011). Responsive Web Design. A Book Apart
  • Firtman, M. (2021). Programming Progressive Web Apps. O’Reilly Media
  • Griffiths, D., & Griffiths, D. (2017). Head First Android Development (2nd ed.). O’Reilly Media
  • Neuburg, M. (2021). iOS 14 Programming Fundamentals with Swift. O’Reilly Media
  • Jurafsky, D., & Martin, J. H. (2021). Speech and Language Processing (3rd ed. draft). Stanford University
  • Chollet, F. (2017). Deep Learning with Python. Manning Publications

Recursos EspecΓ­ficos del SAS

  • Portal de Transparencia del SAS: https://www.sspa.juntadeandalucia.es/servicioandaluzdesalud/
  • ClicSalud+: https://www.juntadeandalucia.es/servicioandaluzdesalud/clicsalud/
  • AyudaDigital SAS: https://ayudadigital.sas.junta-andalucia.es/
  • ConsejerΓ­a de Salud y Consumo – Estrategia Digital: https://www.juntadeandalucia.es/organismos/saludyconsumo.html
  • CADIME (Centro Andaluz de DocumentaciΓ³n e InformaciΓ³n de Medicamentos)
  • Escuela Andaluza de Salud PΓΊblica (EASP) – FormaciΓ³n TIC sanitaria

Comunidades y Organismos de Referencia

  • W3C (World Wide Web Consortium) – EstΓ‘ndares web, accesibilidad (WCAG, WAI-ARIA)
  • OWASP (Open Web Application Security Project) – Seguridad en aplicaciones web y mΓ³viles. Top 10 Mobile Risks
  • HL7 International – Desarrollo estΓ‘ndares interoperabilidad sanitaria
  • IHE (Integrating the Healthcare Enterprise) – Perfiles de integraciΓ³n en salud
  • CCN-CERT (Centro CriptolΓ³gico Nacional) – Ciberseguridad sector pΓΊblico espaΓ±ol
  • AEPD (Agencia EspaΓ±ola de ProtecciΓ³n de Datos) – GuΓ­as RGPD sector salud
  • INCIBE (Instituto Nacional de Ciberseguridad) – Recursos y formaciΓ³n en ciberseguridad
  • Sociedad EspaΓ±ola de InformΓ‘tica de la Salud (SEIS)

πŸ“š Fin del Tema 20 – Soluciones de Movilidad en el SAS

Documento elaborado por: Esteban Castro
Especialidad: TΓ©cnico/a Especialista en InformΓ‘tica del SAS
Fecha: enero 2026
VersiΓ³n: 1.0

Este material ha sido diseΓ±ado especΓ­ficamente para la preparaciΓ³n de la oposiciΓ³n del SAS,
incorporando preguntas reales de exΓ‘menes 2019-2025 y casos prΓ‘cticos del entorno sanitario andaluz.

Β‘Mucho Γ©xito en tu oposiciΓ³n! πŸš€

Publicaciones relacionadas

OPE 2025 TFA INF. Tema 82. La utilizaciΓ³n de las tecnologΓ­as de la informaciΓ³n y las comunicaciones para la administraciΓ³n electrΓ³nica. Los proyectos y sistemas de administraciΓ³n electrΓ³nica en la Junta de AndalucΓ­a y el Servicio Andaluz de Salud. Normativa especΓ­fica de administraciΓ³n electrΓ³nica.

Esteban Castro

TEI – Tema 26. Redes de telecomunicaciones. Conceptos bΓ‘sicos. Elementos. ClasificaciΓ³n. Redes de telefonΓ­a. Redes de datos. Redes de ordenadores (LAN, MAN, WAN, INTERNET). Redes de comunicaciones mΓ³viles. Redes de cable.

Esteban Castro

A2.2 CUERPO DE TΓ‰CNICAS Y TΓ‰CNICOS DE GRADO MEDIO DE LA JUNTA DE ANDALUCÍA INFORMATICA (Acceso Libre) (A2.2012) (O.E.P. ORDINARIA 2016)

Esteban Castro