Tema 20 – Soluciones de Movilidad en el SAS | Oposición Técnico Especialista Informática

📱 TEMA 20

Soluciones de movilidad en el Servicio Andaluz de Salud. Desarrollo de sistemas de información orientados a la omnicanalidad y la multicanalidad. Desarrollo en canal móvil, chatbots y otros.

Oposición: Técnico/a Especialista en Informática del SAS
Preparador: Esteban Castro | Actualizado: enero 2026

📋 Índice de Contenidos

Contextualización y relevancia para el SAS
Introducción: La transformación digital móvil en sanidad
Conceptos fundamentales
- 3.1. Movilidad vs. Portabilidad
- 3.2. Omnicanalidad vs. Multicanalidad
- 3.3. Desarrollo Mobile-First y Responsive
Soluciones de movilidad en el SAS
- 4.1. App Salud Andalucía: El ecosistema móvil corporativo
- 4.2. Aplicaciones móviles específicas del SAS
- 4.3. LeTSAS: Movilidad en el puesto de trabajo
Desarrollo de sistemas multicanal y omnicanal
- 5.1. Arquitectura de microservicios y EDA
- 5.2. APIs y Backend for Frontend (BFF)
- 5.3. Gestión de identidad unificada
Desarrollo en canal móvil
- 6.1. Aplicaciones nativas, híbridas y PWA
- 6.2. Frameworks de desarrollo móvil
- 6.3. Accesibilidad móvil (RD 1112/2018)
Chatbots y asistentes virtuales en sanidad
- 7.1. Procesamiento de Lenguaje Natural (NLP)
- 7.2. Arquitectura de chatbots en el SAS
- 7.3. Casos de uso: AyudaDigital y ClicSalud+
Seguridad y protección de datos en movilidad
Gestión de dispositivos móviles (MDM/EMM)
Casos prácticos del SAS
Retos y tendencias futuras
Conclusiones
Cuestionario de preguntas (30 preguntas tipo test)
Mapa conceptual
Referencias normativas y bibliográficas

1. Contextualización y Relevancia para el SAS

La movilidad se ha convertido en un pilar estratégico de la transformación digital del Servicio Andaluz de Salud. Con más de 100.000 profesionales sanitarios distribuidos en 1.521 centros de atención primaria y 33 hospitales, el SAS necesita soluciones que permitan el acceso ubicuo, seguro y eficiente a los sistemas de información clínicos y corporativos.

🎯 Relevancia para la Oposición

En las últimas convocatorias (2019, 2023, 2025), este tema ha tenido un peso creciente en el examen. Han aparecido preguntas específicas sobre:

App Salud Andalucía como plataforma corporativa de movilidad del SAS
Aplicaciones móviles específicas: mGERHONTE, SIGLO Almacén, Dona Sangre, ayudaDIGITAL móvil, 061 Personas Sordas
Chatbots y NLP (Procesamiento de Lenguaje Natural)
Arquitecturas multicanal con microservicios y EDA (Event-Driven Architecture)
Accesibilidad móvil según RD 1112/2018
Canales de AyudaDigital: web, WhatsApp y teléfono
LeTSAS 7 como sistema operativo ligero

Marco Normativo y Estratégico

El desarrollo de soluciones de movilidad en el SAS se enmarca en:

Ley 39/2015 de Procedimiento Administrativo Común: derecho de relación electrónica con las AAPP
RD 1112/2018: Accesibilidad de sitios web y aplicaciones móviles del sector público
Estrategia de Salud Digital 2022-2027 de Andalucía: impulso a la telemedicina, APP Salud y servicios digitales
Plan de Transformación Digital del SAS: omnicanalidad, interoperabilidad y experiencia de usuario
ENS (RD 311/2022) y RGPD: seguridad en dispositivos móviles y datos de salud en movilidad
Decreto 534/2021: Administración electrónica del SAS, con especial énfasis en canales digitales

2. Introducción: La Transformación Digital Móvil en Sanidad

Imagina que eres un médico de familia en un centro de salud de Sevilla. Son las 8:30 de la mañana y tu primer paciente ya está esperando. Sacas tu tablet, accedes a la App Salud Andalucía con tu certificado digital, y en cuestión de segundos tienes delante toda la historia clínica del paciente: analíticas de hace tres días del hospital de referencia, el informe de urgencias de anoche, las recetas activas, sus alergias… Todo sincronizado, todo actualizado, todo accesible desde cualquier dispositivo.

Ese mismo paciente, cuando sale de tu consulta, abre su móvil y desde ClicSalud+ descarga el volante para el especialista, consulta sus próximas citas, y solicita una recanalización de su medicación crónica. No ha tenido que hacer cola en mostrador, no ha necesitado papel, todo fluye de manera natural entre canales digitales.

Esta es la realidad de la movilidad en el SAS hoy. Pero… ¿cómo hemos llegado hasta aquí? ¿Qué arquitecturas, tecnologías y decisiones de diseño permiten que más de 8 millones de ciudadanos andaluces y 100.000 profesionales sanitarios interactúen con sistemas críticos desde cualquier lugar, en cualquier momento, con cualquier dispositivo?

💡 Idea Clave para el Examen

La movilidad en el SAS NO es simplemente «hacer versiones móviles de aplicaciones web». Es una estrategia integral que implica:

Arquitectura: Diseñar sistemas nativamente multicanal con APIs RESTful y microservicios
Experiencia: Omnicanalidad real, donde el usuario puede comenzar una gestión en un canal y terminarla en otro sin fricción
Seguridad: Proteger datos de salud (categoría especial RGPD) en dispositivos potencialmente inseguros
Accesibilidad: Cumplir RD 1112/2018 para garantizar inclusión digital
Innovación: Incorporar IA (chatbots con NLP), IoT sanitario, telemedicina…

3. Conceptos Fundamentales

3.1. Movilidad vs. Portabilidad: ¿Son lo Mismo?

Aquí hay una confusión típica que aparece en exámenes. Muchos opositores piensan que movilidad y portabilidad son sinónimos. Vamos a aclararlo de una vez por todas.

📚 Definiciones Técnicas

Movilidad: Capacidad de acceder a servicios y datos mientras el usuario está en movimiento, adaptándose al contexto (ubicación, red disponible, dispositivo). Implica continuidad de sesión, sincronización en tiempo real, y adaptación dinámica.

Portabilidad: Capacidad de ejecutar una aplicación en diferentes plataformas (Windows, Linux, Android, iOS) sin necesidad de reescribir el código. Se centra en la compatibilidad tecnológica, no en el uso en movimiento.

Ejemplo práctico del SAS:

Movilidad: Un médico accede a Diraya desde su tablet en la planta de hospitalización, consulta analíticas, y al moverse a urgencias, el sistema mantiene su sesión activa y se adapta a la red WiFi de urgencias
Portabilidad: Una aplicación Java del SAS que funciona tanto en servidores Linux (producción) como en Windows (desarrollo) sin modificar el código

3.2. Omnicanalidad vs. Multicanalidad

Esta distinción es crítica y ha aparecido literalmente en el examen de 2025 (Pregunta 55). Vamos a desglosarla con ejemplos reales del SAS.

Característica	Multicanalidad	Omnicanalidad
Definición	Múltiples canales independientes para el mismo servicio	Canales integrados con experiencia unificada y fluida
Gestión de datos	Bases de datos separadas por canal (silos)	Base de datos única, sincronización en tiempo real
Experiencia usuario	Usuario debe repetir acciones en cada canal	Usuario continúa donde lo dejó, en cualquier canal
Ejemplo SAS	Pedir cita por web, teléfono o presencial, pero cada canal requiere volver a dar los datos	Iniciar solicitud de cita en App Salud, recibir recordatorio por SMS, modificarla desde ClicSalud+ web
Arquitectura	Aplicaciones monolíticas por canal	Microservicios + API Gateway + orquestación
Autenticación	Login diferente en cada canal	Single Sign-On (SSO) con Cl@ve, certificado digital

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 55)

«En el contexto de una arquitectura de sistemas multicanal que debe gestionar eficientemente grandes volúmenes de usuarios accediendo simultáneamente desde múltiples dispositivos, ¿qué enfoque arquitectónico proporciona una mayor agilidad y escalabilidad?»

Respuesta correcta: Arquitectura de microservicios combinada con una arquitectura basada en eventos (EDA) para una mejor coordinación y escalabilidad.

¿Por qué? Porque permite:

Escalado horizontal independiente por servicio (citas, recetas, historiales…)
Resiliencia: Si falla el servicio de recetas, las citas siguen funcionando
Eventos asíncronos: Cuando un médico prescribe, se genera evento que actualiza farmacia, facturación, y notifica al paciente sin bloqueos
Despliegues independientes: Actualizar módulo de telemedicina sin tocar el resto del sistema

3.3. Desarrollo Mobile-First y Responsive Design

En el SAS, donde el 73% de los accesos a ClicSalud+ se realizan desde dispositivos móviles, el enfoque Mobile-First no es una opción, es una necesidad.

Mobile-First vs. Desktop-First

Desktop-First (enfoque tradicional): Diseñas la web para pantalla grande, luego intentas «adaptarla» a móvil eliminando elementos. Resultado: experiencia móvil pobre, carga lenta, navegación torpe
Mobile-First (enfoque actual SAS): Diseñas primero para móvil (pantalla pequeña, touch, conectividad variable), luego añades funcionalidad para pantallas más grandes. Resultado: experiencia móvil óptima, progresivamente mejorada en desktop

✅ Ejemplo Práctico: ClicSalud+ en el SAS

ClicSalud+ se diseñó Mobile-First:

Móvil (base): Funciones esenciales – consultar citas, descargar recetas, ver informes. Interfaz táctil, navegación por gestos, carga rápida (<3s en 3G)
Tablet: Mismas funciones + vista de calendario mensual para gestionar múltiples citas familiares
Desktop: Funciones anteriores + gestión avanzada de autorizaciones, descarga masiva de documentos, comparativa de análisis históricos

Responsive Design: Técnicas Clave

El diseño responsive en el SAS se implementa mediante:

Media Queries CSS: Adaptar layouts según tamaño de pantalla

@media (max-width: 768px) {
  .menu-lateral { display: none; }
  .contenido-principal { width: 100%; }
}

Grids flexibles: Uso de unidades relativas (%, em, rem) en lugar de píxeles fijos
Imágenes adaptativas: Servir imágenes de menor resolución en móvil para reducir datos consumidos (crítico en zonas rurales con cobertura limitada)
Touch-friendly: Botones mínimo 44x44px según WCAG 2.1 (accesibilidad táctil)

4. Soluciones de Movilidad en el SAS

4.1. App Salud Andalucía: El Ecosistema Móvil Corporativo

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 53)

«El Servicio Andaluz de Salud dispone de una plataforma corporativa de movilidad basada en un ecosistema de servicios digitales, canalizado a través de:»

Respuesta correcta: App Salud Andalucía

Importante: No confundir con ClicSalud+ (portal web), Salud Responde (servicio telefónico y app específica), ni Carpeta Ciudadana (iniciativa general de la Junta, no específica del SAS)

La App Salud Andalucía es la piedra angular de la estrategia de movilidad del SAS. Centraliza el acceso ciudadano a servicios sanitarios digitales desde iOS y Android.

Funcionalidades Principales

Categoría	Funcionalidades	Tecnología Base
Gestión de Citas	Solicitar, modificar, anular citas. Recordatorios push. Códigos QR para check-in en centro	API REST Diraya Citas + Firebase Cloud Messaging
Receta Electrónica	Consulta medicación activa, descarga código único para retirar en farmacia, historial de dispensaciones	Integración Receta XXI + generación QR dinámico
Informes y Documentos	Descarga informes de alta, resultados analíticas, informes radiológicos. Visualizador DICOM para imágenes médicas	API BDU (Base de Datos Única) + visor DICOM embebido
Voluntad Vital Anticipada	Registro telemático de voluntades, consulta declaración, modificación	Firma electrónica cualificada + almacenamiento ENS Alto
Tarjeta Sanitaria Virtual	QR con CIP (Código Identificación Personal) para identificación en centros sin tarjeta física	Generación QR offline, validación online en Diraya
Salud COVID	Certificado Digital COVID (vacunación, test, recuperación). Pasaporte COVID UE	Estándar HCERT (Health Certificate), blockchain para verificación

Arquitectura Técnica de App Salud Andalucía

La app se desarrolló con un enfoque híbrido para optimizar costes y tiempo de desarrollo:

Frontend: React Native (código compartido iOS/Android ~80%)
Backend for Frontend (BFF): Node.js + Express, actúa como orquestador de llamadas a servicios corporativos
Autenticación: Integración con Cl@ve (SNS, certificado digital), OAuth 2.0 + PKCE para seguridad móvil
Offline-First: Almacenamiento local con SQLite cifrado, sincronización automática al recuperar conexión
Notificaciones: Firebase Cloud Messaging (Android) + APNs (iOS) para alertas de citas, resultados disponibles
Seguridad:
- SSL Pinning para prevenir ataques Man-in-the-Middle
- Ofuscación de código con ProGuard (Android) y LLVM (iOS)
- Biometría local (huella, Face ID) para acceso rápido sin comprometer seguridad
- Tokens JWT con corta caducidad (15 min) y refresh tokens en Keychain/Keystore

4.2. Aplicaciones Móviles Específicas del SAS

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 61)

«¿Qué aplicaciones informáticas (APPs) para dispositivos móviles están disponibles en el SAS?»

Respuesta correcta: App SIGLO Almacén, App Dona Sangre, App Salud Andalucía, App mGERHONTE, App móvil ayudaDIGITAL, App «061 Andalucía Personas Sordas»

Además de App Salud Andalucía (orientada a ciudadanos), el SAS ha desarrollado aplicaciones móviles especializadas para profesionales y procesos específicos:

App mGERHONTE

Aplicación móvil para gestión de Recursos Humanos del personal del SAS:

Funcionalidades: Consulta nóminas, certificados de empresa, solicitud vacaciones, gestión turnos, control de presencia con geolocalización
Usuarios: 100.000+ profesionales del SAS
Tecnología: App nativa iOS/Android con integración GERHONTE vía API SOAP (legacy) en proceso de migración a REST
Seguridad: Autenticación con certificado digital o DNI electrónico, acceso VPN corporativa SAS

App SIGLO Almacén

Gestión logística y farmacéutica móvil:

Funcionalidades: Lectura códigos de barras GS1 para recepción de material, inventarios con RFID, gestión de lotes y caducidades, trazabilidad de productos sanitarios
Usuarios: Farmacéuticos hospitalarios, celadores de farmacia, personal logístico
Tecnología: Flutter (cross-platform), integración con lectores Bluetooth de códigos de barras y RFID
Criticidad: Alta – Gestiona medicación de alto riesgo, estupefacientes con control especial

App Dona Sangre

Fidelización y captación de donantes:

Funcionalidades: Localización puntos de donación cercanos (geolocalización + mapas), citas para donar, recordatorios de elegibilidad (mínimo 2 meses entre donaciones), historial de donaciones con «gamificación» (medallas por hitos)
Impacto: 15.000+ donaciones anuales gestionadas vía app
Tecnología: PWA (Progressive Web App) para reducir fricción de instalación, push notifications para campañas de necesidad urgente de sangre

App ayudaDIGITAL Móvil

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 80)

«¿Cuál de las siguientes opciones NO es un canal de comunicación disponible para reportar incidencias en AyudaDigital del SAS?»

Respuesta correcta: Telegram

Canales disponibles:

Portal web de autoservicio (ayudadigital.sas.junta-andalucia.es)
WhatsApp Business (número específico para incidencias TIC)
Centro de atención telefónica 955 545 000
NO disponible: Telegram, email directo

Aplicación de soporte TIC para profesionales:

Funcionalidades: Apertura de incidencias con voz (speech-to-text), adjuntar fotos/pantallazos, seguimiento en tiempo real, chatbot con IA para resolución de primer nivel, conocimiento base categorizado
Backend: BMC Remedy ITSM con interfaz móvil custom
IA integrada: Chatbot con NLP (Procesamiento Lenguaje Natural) para autoservicio: «Mi impresora no funciona» → Diagnóstico guiado → Resolución o escalado automático

App «061 Andalucía Personas Sordas»

Accesibilidad en emergencias:

Funcionalidades: Videollamada con intérpretes de lengua de signos 24/7, envío de ubicación GPS automática, textos predefinidos para emergencias comunes
Tecnología: WebRTC para videollamadas de baja latencia, integración con sistema EPES-061
Normativa: Cumple Ley 27/2007 de lenguas de signos españolas

4.3. LeTSAS: Movilidad en el Puesto de Trabajo

⚠️ PREGUNTAS REALES DE EXAMEN (2025 – Preguntas 71, 72)

Pregunta 71: «¿Cuál es la versión actual de LeTSAS?»

Respuesta correcta: LeTSAS 7

Pregunta 72: «¿Cómo se clasifica LeTSAS dentro de las soluciones tecnológicas del SAS?»

Respuesta correcta: Como un sistema operativo ligero destinado a optimizar el uso de terminales en el entorno sanitario

LeTSAS (Linux Terminal Servicio Andaluz de Salud) es la distribución Linux corporativa del SAS, basada en Ubuntu LTS (Long Term Support), que habilita movilidad mediante thin clients y VDI (Virtual Desktop Infrastructure).

Características de LeTSAS 7

Aspecto	Detalles
Base	Ubuntu 22.04 LTS + customizaciones SAS
Escritorio	GNOME 42 adaptado con iconografía corporativa SAS
Aplicaciones	Suite ofimática LibreOffice, navegador Firefox ESR, cliente Citrix Workspace, visor DICOM Weasis
Seguridad	Cifrado disco completo LUKS, SELinux en modo enforcing, actualizaciones automáticas desde repositorio corporativo
Gestión	Puppet para configuración centralizada, integración con LDAP corporativo para autenticación
Movilidad	Thin clients HP con LeTSAS conectan a granjas Citrix con Diraya, BPS, aplicaciones clínicas. Resultado: Movilidad total del puesto de trabajo – mismo escritorio en consulta, planta, domicilio

Ventajas de LeTSAS para movilidad:

Hardware ligero en puntos remotos (consultorios rurales con thin clients de bajo consumo)
Mantenimiento centralizado (actualizaciones en servidores, no en 40.000 terminales)
Seguridad: Datos nunca almacenados localmente, robo de terminal no compromete información clínica
Coste: Thin clients vida útil 8-10 años vs. PCs tradicionales 4-5 años

5. Desarrollo de Sistemas Multicanal y Omnicanal

5.1. Arquitectura de Microservicios y Event-Driven Architecture (EDA)

Para lograr verdadera omnicanalidad en el SAS, se ha evolucionado de arquitecturas monolíticas a microservicios orquestados mediante eventos. Esto es fundamental, y apareció explícitamente en el examen 2025.

🏗️ Arquitectura Monolítica vs. Microservicios en el SAS

Escenario: Sistema de Citas del SAS con 50.000 peticiones/hora en picos

Enfoque Monolítico (antiguo):

Aplicación Java única con módulos: citas, agenda profesionales, notificaciones, sincronización hospitales
Problema: Módulo de notificaciones colapsa por pico de SMS → Toda la aplicación cae → No se pueden pedir citas ni desde web, ni app, ni call center
Escalado: Para manejar pico de peticiones en septiembre (vuelta al cole, gripes), hay que escalar TODA la aplicación, incluyendo partes que no lo necesitan

Enfoque Microservicios (actual SAS):

Microservicio Citas: Gestiona disponibilidad agenda, reserva slots
Microservicio Profesionales: Gestiona agendas, ausencias, especialidades
Microservicio Notificaciones: Envía SMS, emails, push notifications
Microservicio Sincronización: Consolida datos entre Diraya, hospitales, primaria

Ventajas demostradas:

Si Notificaciones falla → Citas siguen funcionando (resilencia)
Escalado granular: En septiembre, escalar solo microservicio Citas (×3 instancias), no todo el sistema
Despliegue independiente: Actualizar lógica de SMS sin tocar resto del sistema
Tecnologías heterogéneas: Microservicio Citas en Java, Notificaciones en Node.js (mejor para I/O asíncrono)

Event-Driven Architecture (EDA) en el SAS

La arquitectura basada en eventos complementa los microservicios para lograr acoplamiento débil y reactividad.

Ejemplo práctico: Receta Electrónica en el SAS

Evento generado: Médico prescribe medicación en Diraya → Publica evento RecetaPrescrita en bus de eventos (Apache Kafka)
Suscriptores reaccionan en paralelo:
- Servicio Receta XXI: Registra receta en sistema de dispensación farmacéutica
- Servicio Notificaciones: Envía SMS al paciente «Su receta está lista para retirar en farmacia»
- Servicio Facturación: Registra coste estimado para control de gasto farmacéutico
- Servicio Analytics: Alimenta cuadros de mando de prescripciones para detectar patrones (farmacovigilancia)
Ventaja: El médico NO espera a que todos estos procesos terminen. La prescripción se registra inmediatamente, el resto ocurre de forma asíncrona. Mejor experiencia de usuario, mayor throughput del sistema.

Herramientas de Microservicios en el SAS

Componente	Tecnología en SAS	Función
API Gateway	Kong / AWS API Gateway	Punto de entrada único, enrutamiento, autenticación, rate limiting
Service Discovery	Consul / Eureka	Registro dinámico de microservicios, health checks
Event Bus	Apache Kafka	Mensajería asíncrona, alta disponibilidad, replicación eventos
Containerización	Docker + Kubernetes (K8s)	Despliegue, escalado automático, orquestación containers
Monitorización	Prometheus + Grafana	Métricas de microservicios, alertas de rendimiento
Trazabilidad	Jaeger / Zipkin	Distributed tracing para seguir petición a través de múltiples microservicios

5.2. APIs y Backend for Frontend (BFF)

En una estrategia omnicanal, las APIs RESTful actúan como contratos entre frontend (web, móvil, IoT) y backend (sistemas corporativos del SAS).

Patrón Backend for Frontend (BFF)

El BFF es un patrón donde cada tipo de cliente (móvil, web, terceros) tiene su propio backend optimizado.

✅ Ejemplo SAS: ClicSalud+ Web vs. App Salud Andalucía

Problema sin BFF:

API genérica devuelve 50 campos para «Datos Paciente»
App móvil solo necesita 8 campos → Desperdicia datos móviles, ralentiza carga
Web necesita 30 campos con datos de facturación que móvil no debe ver por seguridad

Solución con BFF:

BFF Móvil: Node.js que llama a 3 microservicios (Paciente, Citas, Recetas), agrega datos, devuelve solo los 8 campos que App Salud necesita en formato JSON compacto
BFF Web: Java que orquesta llamadas a 7 microservicios (incluye Facturación, Analíticas avanzadas), devuelve datos ricos para interfaz compleja de ClicSalud+

Beneficios:

Menor latencia en móvil (menos datos transferidos)
Menor consumo batería (menos procesamiento JSON en dispositivo)
Seguridad: Cada BFF expone solo lo que su canal debe acceder

Estándares de API en el SAS

REST + JSON: Estándar de facto para APIs públicas y móviles
HL7 FHIR: Para interoperabilidad sanitaria (compartir datos clínicos con otras CCAA, Europa)
GraphQL: En evaluación para apps móviles (permite al cliente pedir exactamente los campos que necesita)
SOAP + XML: Aún en uso en sistemas legacy (integración con GERHONTE antiguo, algunos servicios hospitalarios)

5.3. Gestión de Identidad Unificada

Para que la omnicanalidad funcione, el ciudadano o profesional debe autenticarse UNA VEZ y acceder a todos los canales sin volver a identificarse.

Single Sign-On (SSO) en el SAS

Método Autenticación	Ciudadanos	Profesionales SAS
Cl@ve PIN	✅ SMS con código temporal	❌
Certificado Digital	✅ FNMT, DNI electrónico	✅ Certificado corporativo ACCV
Usuario/Contraseña	✅ ClicSalud+ (nivel bajo, solo consultas)	✅ Usuario corporativo SAS + 2FA
Huella Biométrica	✅ En App Salud (tras registro inicial con Cl@ve)	✅ En tablet profesional con lector huella

Protocolo: OAuth 2.0 con extensión PKCE (Proof Key for Code Exchange) para apps móviles, previene ataques de interceptación de códigos de autorización

Flujo típico:

Usuario abre App Salud Andalucía → Tap en «Acceder con Cl@ve»
App redirige a portal Cl@ve (navegador embebido)
Usuario introduce DNI + Cl@ve PIN (SMS) o certificado
Cl@ve valida y devuelve token a la app
App usa token para llamar a APIs del SAS → Ya está autenticado
Usuario cierra app, la reabre → Usa biometría local (Face ID), app valida token aún vigente, accede sin reautenticar en Cl@ve

6. Desarrollo en Canal Móvil

6.1. Aplicaciones Nativas, Híbridas y PWA

En el SAS coexisten los tres tipos de aplicaciones móviles. Vamos a analizar cuándo se usa cada enfoque.

Tipo	Tecnologías	Ventajas	Desventajas	Ejemplo SAS
Nativa	Swift (iOS), Kotlin (Android)	Máximo rendimiento, acceso total a hardware (cámara, GPS, sensores), UX óptima	Doble desarrollo (2× coste), mantenimiento complejo	App SIGLO Almacén (requiere lector RFID, cámara de alta calidad para códigos de barras)
Híbrida	React Native, Flutter, Ionic	Código compartido ~70-80%, desarrollo más rápido, buena UX	Rendimiento ligeramente inferior, complejidad en funciones muy nativas	App Salud Andalucía (React Native), mGERHONTE
PWA	HTML5 + Service Workers + Manifest	Sin instalación (reduce fricción), actualización instantánea, multiplataforma total	Limitaciones en iOS (notificaciones), no en stores oficiales (menos descubrimiento)	App Dona Sangre, portal ayudaDIGITAL (funciona offline con cache)

💡 Criterios de Decisión en el SAS

¿Requiere hardware específico o rendimiento crítico? → Nativa
¿Uso intensivo con usuarios fidelizados? → Híbrida (balance coste/rendimiento)
¿Uso ocasional, captación amplia, prototipo rápido? → PWA

6.2. Frameworks de Desarrollo Móvil

React Native (elección mayoritaria en el SAS)

Ventajas demostradas en App Salud Andalucía:

Código compartido 80% entre iOS y Android → Equipo pequeño (8 desarrolladores) mantiene ambas plataformas
Hot Reload: Desarrolladores ven cambios en tiempo real sin recompilar (agiliza desarrollo)
Ecosistema maduro: 300.000+ librerías npm, muchas específicas de salud (visor DICOM, parsers HL7)
Rendimiento: Interpreta JavaScript en un thread, UI corre en thread nativo → UX fluida

Desventajas:

Puentes nativos para funcionalidad muy específica (lector NFC del DNI-e) requieren código nativo en Kotlin/Swift
Actualizaciones iOS/Android a veces rompen compatibilidad → Requiere mantenimiento

Flutter (tendencia emergente)

SIGLO Almacén se migró a Flutter por:

Rendimiento superior en animaciones (usa Skia, motor gráfico nativo)
Lenguaje Dart tipado (menos errores en runtime que JavaScript)
Dart compila a código nativo (ARM/x86) → Velocidad casi idéntica a apps 100% nativas

6.3. Accesibilidad Móvil (RD 1112/2018)

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 52)

«El Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público:»

Respuesta correcta: Tiene por objeto garantizar los requisitos de accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público.

Aspectos clave del RD 1112/2018:

Ámbito: TODAS las apps del sector público (SAS incluido) desde 23 septiembre 2018 (apps nuevas) y 23 junio 2021 (apps existentes)
Estándar: WCAG 2.1 nivel AA (Web Content Accessibility Guidelines)
Incluye: Procesos de identificación, autenticación, firma electrónica y pago
Declaración de accesibilidad: Obligatoria en todas las apps, con mecanismo de feedback de usuarios
Excepciones: Contenidos de terceros no financiados por la administración, archivos anteriores a septiembre 2018 sin actualizar

Implementación de Accesibilidad en Apps del SAS

WCAG 2.1 Nivel AA – Principios POUR:

Perceptible:
- Alternativas textuales para imágenes (importante en informes médicos con radiografías)
- Contraste mínimo 4.5:1 para texto normal, 3:1 para texto grande
- No usar solo color para transmitir información (ej: rojo=urgente debe tener también icono ⚠️)
Operable:
- Navegación completa por teclado (para usuarios con limitaciones motoras)
- Áreas táctiles mínimo 44×44px (evita errores en usuarios con temblor, Parkinson)
- Sin timeouts agresivos (pacientes mayores necesitan más tiempo)
Comprensible:
- Lenguaje claro, evitar jerga médica en apps ciudadanas
- Mensajes de error descriptivos: ❌ «Error 401» ✅ «Tu sesión ha expirado, por favor vuelve a identificarte con Cl@ve»
Robusto:
- Compatible con lectores de pantalla (VoiceOver en iOS, TalkBack en Android)
- Código semántico: Botones son <button>, no <div> con click

Herramientas de testing de accesibilidad en SAS:

Automatizado: Axe DevTools, Google Lighthouse (detecta ~40% de problemas)
Manual: Tests con usuarios reales con discapacidad (asociaciones de pacientes colaboran con SAS)
Simuladores: Filtros de daltonismo, simuladores de baja visión

7. Chatbots y Asistentes Virtuales en Sanidad

7.1. Procesamiento de Lenguaje Natural (NLP)

⚠️ PREGUNTA REAL DE EXAMEN (2025 – Pregunta 54)

«En el desarrollo de chatbots, ¿qué técnica de Inteligencia Artificial (IA) se usa comúnmente para comprender el lenguaje natural del usuario?»

Respuesta correcta: Procesamiento de Lenguaje Natural (NLP)

¿Por qué NO las otras opciones?

Redes Neuronales Convolucionales (CNN): Se usan para procesamiento de IMÁGENES (detectar tumores en radiografías, reconocimiento facial), NO texto
Algoritmos Genéticos: Optimización y aprendizaje evolutivo, NO comprensión de lenguaje
Clustering no supervisado: Agrupar datos similares, NO entender intención del usuario

¿Qué es NLP y cómo funciona?

El Procesamiento de Lenguaje Natural (NLP) permite a las máquinas entender, interpretar y generar lenguaje humano. En el contexto de chatbots sanitarios del SAS:

Componentes clave de un sistema NLP:

Tokenización: Dividir texto en palabras/tokens
- Entrada: «Necesito solicitar una cita con el traumatólogo»
- Salida: ["Necesito", "solicitar", "una", "cita", "con", "el", "traumatólogo"]
Normalización:
- Eliminar acentos: «traumatólogo» → «traumatologo»
- Lematización: «solicitar» → «solicitar» (forma base)
- Lowercasing: «Necesito» → «necesito»
Análisis de Intención (Intent Recognition):
- Texto: «Quiero pedir cita» → Intención: solicitar_cita
- Texto: «Necesito anular mi cita» → Intención: cancelar_cita
- Técnica: Clasificadores entrenados (SVM, BERT, GPT) con miles de ejemplos etiquetados
Extracción de Entidades (Named Entity Recognition – NER):
- Texto: «Quiero cita con traumatólogo el próximo viernes»
- Entidades:
  - especialidad: traumatología
  - fecha: próximo viernes (resolver a fecha concreta: 28/11/2025)
Generación de Respuesta:
- Template-based: «He encontrado 3 huecos disponibles con traumatología el viernes 28/11…»
- Generativa (GPT): Respuesta natural y contextual

Tecnologías NLP en el SAS

Componente	Tecnología	Uso en SAS
Motor NLP Base	Rasa Open Source / Dialogflow	Gestión de diálogos, entrenamiento de intenciones
Modelos Lenguaje	BERT español / RoBERTa	Comprensión semántica, ambigüedad («médico» = profesional o especialidad)
Análisis Sentimiento	VADER / TextBlob	Detectar frustración usuario → Escalar a agente humano
Speech-to-Text	Google Cloud Speech / Azure Speech	Chatbots por voz para accesibilidad (pacientes con baja visión)

7.2. Arquitectura de Chatbots en el SAS

🤖 Arquitectura del Chatbot de ayudaDIGITAL

Flujo de interacción:

Usuario (profesional SAS): Envía mensaje vía WhatsApp Business o chat web: «Mi impresora no imprime»
Gateway de Mensajería: Twilio API recibe mensaje, envía a motor NLP
Motor NLP (Rasa):
- Detecta intención: problema_impresora
- Extrae entidad: tipo_problema: no_imprime
Gestor de Diálogo: Consulta árbol de decisión:
- Pregunta: «¿La impresora muestra algún mensaje de error?»
- Usuario: «Luz roja parpadeando»
- Entidad: síntoma: luz_roja → Mapea a «Atasco de papel»
Base de Conocimiento: Consulta artículo KB-4523 «Resolver atasco impresora HP LaserJet»
- Responde: «Parece un atasco de papel. Pasos: 1) Apagar impresora, 2) Abrir bandeja posterior…»
- Adjunta video tutorial
Si no resuelve:
- Chatbot: «¿Te ha funcionado?»
- Usuario: «No, sigue sin imprimir»
- Escalado automático: Crea ticket en BMC Remedy, asigna a técnico de zona, notifica usuario: «He abierto incidencia INC-45632, técnico te contactará en <30 min»

Niveles de Sofisticación de Chatbots

Nivel	Capacidades	Tecnología	Ejemplo SAS
L1: Basado en Reglas	Responde solo a comandos exactos, menús de opciones	If-then, árbol de decisión	Chatbot inicial de ClicSalud+ (2017): «1=Citas, 2=Recetas, 3=Hablar con operador»
L2: NLP Básico	Entiende sinónimos, variaciones de frases	Intent matching, entidades predefinidas	ayudaDIGITAL actual: Entiende «mi ordenador no arranca» = «el PC no enciende» = «fallo al iniciar equipo»
L3: Contexto y Memoria	Recuerda conversación, infiere contexto	Gestión de estado, slots	Chatbot App Salud: «Quiero cambiar mi cita» (recuerda que tienes cita con cardio el martes) → «¿Quieres cambiar la de cardiología del martes 30?»
L4: IA Generativa	Genera respuestas naturales, aprende de interacciones	GPT-4, LLMs con RAG	En piloto: Chatbot médico con GPT-4 + base conocimiento SNOMED CT para responder dudas clínicas de profesionales

7.3. Casos de Uso: AyudaDigital y ClicSalud+

Chatbot ayudaDIGITAL – Soporte TIC

Métricas de impacto (datos reales SAS 2024):

Resolución automática: 42% de incidencias resueltas sin intervención humana
Tiempo medio resolución: Reducido de 45 min (con agente) a 8 min (chatbot)
Satisfacción usuario: 4.2/5 (chatbot) vs. 3.8/5 (call center tradicional)
Ahorro estimado: 1.2M€/año en costes de soporte (menos agentes necesarios para L1)

Casos resueltos automáticamente:

Reseteo de contraseñas (35% de incidencias)
Problemas de impresión (20%)
Acceso a aplicaciones (certificado caducado, VPN desconectada – 15%)
Consulta estado de solicitudes (10%)

Chatbot ClicSalud+ – Asistente Ciudadano

Funcionalidades:

Gestión citas: «Quiero pedir cita con mi médico de cabecera»
- Chatbot: Identifica tu centro salud (geolocalización o historial)
- Muestra huecos disponibles
- Confirma cita, envía recordatorio SMS/email
Información recetas: «¿Puedo recoger ya mi medicación?»
- Consulta Receta XXI en tiempo real
- Responde: «Sí, tu receta de Omeprazol está lista en Farmacia Los Remedios. Válida hasta 30/12/2025»
FAQs dinámicas: «¿Qué documentos necesito para solicitar la tarjeta sanitaria?»
- Consulta base de conocimiento actualizada
- Responde con checklist, enlace a formulario online

Integración multicanal:

Mismo chatbot accesible desde: Web ClicSalud+, App Salud Andalucía, WhatsApp Business (número 600 123 456 – ficticio)
Contexto compartido: Inicias conversación en web, continúas en WhatsApp sin perder historial

8. Seguridad y Protección de Datos en Movilidad

La movilidad introduce vectores de riesgo específicos que no existen en entornos desktop tradicionales:

🔒 Riesgos Específicos de Movilidad en el SAS

Dispositivos perdidos/robados: Médico olvida tablet en taxi con acceso a historias clínicas de 50 pacientes
Redes inseguras: Profesional accede a Diraya desde WiFi pública de cafetería (ataque Man-in-the-Middle)
Malware móvil: App fraudulenta en store no oficial que roba credenciales
Ingeniería social: SMS phishing suplantando al SAS: «Su cita ha sido cancelada, pulse aquí»
Uso personal de dispositivos corporativos (BYOD): Tablet del hospital también usada por hijos del médico para juegos (datos clínicos compartidos sin saberlo)

Medidas de Seguridad Implementadas en Apps del SAS

Medida	Descripción	Implementación Técnica
Cifrado en Tránsito	Toda comunicación app-servidor cifrada	TLS 1.3, SSL Pinning (app solo acepta certificado SAS, previene MitM)
Cifrado en Reposo	Datos almacenados en dispositivo cifrados	iOS: Data Protection API, Android: EncryptedSharedPreferences, SQLCipher para BD locales
Autenticación Fuerte	Multi-factor obligatorio para profesionales	Certificado digital + PIN / Biometría (huella, Face ID)
Gestión Sesiones	Tokens de corta duración, cierre automático	JWT access token 15 min, refresh token 7 días. Auto-logout tras 10 min inactividad en apps críticas (Diraya móvil)
Detección Jailbreak/Root	App no funciona en dispositivos modificados	Librerías de detección (SafetyNet en Android, jailbreak detection en iOS). Si detecta, bloquea acceso a datos sensibles
Remote Wipe	Borrado remoto si dispositivo perdido/robado	MDM corporativo envía comando, app borra datos locales inmediatamente
Ofuscación Código	Dificulta ingeniería inversa de la app	ProGuard (Android), LLVM obfuscator (iOS). Nombres de variables/funciones incomprensibles en binario
Geofencing	Restricción por ubicación (piloto en SAS)	Acceso a datos muy sensibles solo desde España/UE. GPS + IP checking

Cumplimiento RGPD en Apps Móviles del SAS

Los datos de salud son categoría especial según RGPD Art. 9, con protección reforzada:

Minimización de datos: App solo descarga lo estrictamente necesario. Ejemplo: App Salud NO descarga diagnósticos completos, solo resumen («Tiene 3 informes disponibles») hasta que usuario pulsa «Ver detalle» → Descarga bajo demanda
Consentimiento explícito: Al instalar App Salud, popup claro: «Esta app accederá a tu historia clínica. Puedes revocar acceso en cualquier momento desde Ajustes»
Derecho al olvido: Usuario puede solicitar borrado de cuenta → App elimina datos locales + backend borra datos personales (conservando solo datos anonimizados para estadísticas sanitarias según Ley 14/2007 de Investigación Biomédica)
Portabilidad: Usuario puede exportar sus datos de salud en formato interoperable (PDF, HL7 FHIR JSON) para cambiar de CCAA
Notificación de brechas: Si hay vulnerabilidad en app (ej: bug que expuso datos), SAS notifica a AEPD en <72h y a usuarios afectados si riesgo alto

Auditorías de Seguridad en Apps SAS

Proceso de certificación previo a producción:

Análisis estático (SAST): Herramientas automáticas (SonarQube, Checkmarx) escanean código fuente buscando vulnerabilidades (SQL injection, XSS, hardcoded secrets)
Análisis dinámico (DAST): Herramientas (OWASP ZAP, Burp Suite) atacan la app en runtime buscando fallos de autenticación, autorización
Pentesting manual: Hackers éticos certificados (OSCP, CEH) intentan vulnerar la app durante 2 semanas. Informe con hallazgos críticos → DEBEN ser resueltos antes de lanzar
Revisión ENS: Checklist de controles del Esquema Nacional de Seguridad (RD 311/2022). Apps con datos clínicos requieren nivel ALTO → Auditoría anual obligatoria
Bug Bounty (en evaluación): Programa de recompensas por vulnerabilidades reportadas por comunidad de seguridad

9. Gestión de Dispositivos Móviles (MDM/EMM)

Con 15.000+ dispositivos móviles corporativos (tablets médicos, smartphones directivos, lectores RFID enfermería), el SAS necesita gestión centralizada.

Funcionalidades de MDM en el SAS

Función	Descripción	Beneficio SAS
Aprovisionamiento	Configuración automática de dispositivos nuevos	Tablet llega de fábrica → Médico la enciende → Se configura sola (WiFi corporativa, apps SAS, certificados) → Lista en 10 min
Distribución Apps	Instalación remota de apps corporativas	Nueva versión de Diraya móvil → Push a 5.000 tablets de golpe, instalación nocturna automática
Políticas de Seguridad	Forzar requisitos (PIN mínimo 6 dígitos, cifrado activo)	Cumplimiento ENS garantizado, sin depender de buenas prácticas del usuario
Geolocalización	Rastrear dispositivo perdido	Tablet robada → Localizar en tiempo real, bloquear remotamente
Remote Wipe	Borrado remoto completo o selectivo	Dispositivo irrecuperable → Borrar datos clínicos, conservar apps personales (BYOD)
Inventario	Registro centralizado de todos los dispositivos	Auditoría: ¿Cuántos dispositivos activos? ¿Con qué versión de app? ¿Nivel batería medio?
Cumplimiento	Reportes de dispositivos que incumplen políticas	Alerta: 23 tablets sin actualizar patch crítico Android → Forzar actualización

Soluciones MDM/EMM en el SAS

Microsoft Intune: Integrado con entorno Windows/Office 365 corporativo SAS
VMware Workspace ONE: Para gestión avanzada de apps, VDI móvil
MobileIron (Ivanti): Usado en algunos hospitales para gestión BYOD (separación contenedor corporativo/personal)

BYOD (Bring Your Own Device) en el SAS

Algunos profesionales usan dispositivos personales para acceder a sistemas corporativos. El MDM lo permite mediante contenedorización:

Contenedor Corporativo: Zona aislada en el dispositivo personal donde se instalan apps SAS (Diraya, email corporativo). Datos cifrados, políticas SAS aplicadas
Contenedor Personal: WhatsApp, Instagram, fotos personales → No accesibles por el SAS, no gestionadas por MDM
Remote Wipe selectivo: Si profesional deja el SAS, solo se borra contenedor corporativo, datos personales intactos

⚠️ Dilemas BYOD en Sanidad

Ventajas: Coste (no comprar dispositivos), comodidad profesional (usa su dispositivo familiar)

Riesgos: Menor control técnico, cumplimiento complicado (¿profesional instala app no autorizada que lee contenedor corporativo?), fronteras borrosas trabajo-vida personal

Postura actual SAS: BYOD permitido solo para acceso a email y calendario. Acceso a Diraya requiere dispositivo corporativo gestionado por MDM.

10. Casos Prácticos del SAS

📘 Caso Práctico 1: Telemedicina Móvil en Atención Primaria Rural

Contexto: Consultorio rural en Sierra de Aracena (Huelva) con 350 habitantes. Médico visita 2 días/semana. Resto del tiempo, enfermera en solitario. Población envejecida (65% >65 años).

Desafío: Paciente con dolor torácico agudo. Enfermera necesita soporte médico inmediato, pero hospital más cercano a 45 min.

Solución implementada:

App Telemedicina SAS en tablet de enfermera:
- Videoconferencia cifrada (WebRTC) con médico de referencia en centro de salud principal
- Compartición en tiempo real: Signos vitales desde pulsioxímetro Bluetooth, ECG desde electrocardiógrafo conectado vía WiFi
- Acceso conjunto a Diraya: Médico y enfermera ven historia clínica simultáneamente, médico puede actualizar tratamiento en tiempo real
Diagnóstico remoto: Médico detecta posible IAM (Infarto Agudo de Miocardio), indica activación código infarto
Coordinación automática: App notifica a 061, ambulancia sale inmediatamente, tiempo de atención reducido en 20 min

Arquitectura técnica:

Conectividad: 4G LTE (no hay fibra en zona rural), conexión VPN automática a red corporativa SAS
Dispositivos médicos: Integración con estándares HL7 para leer datos de pulsioxímetro, tensiómetro, ECG
Calidad de Servicio (QoS): Priorización de tráfico videoconferencia sobre otros datos, garantiza latencia <150ms
Offline-first: Si se cae 4G, app continúa grabando signos vitales localmente, sincroniza cuando recupera conexión

Resultados:

Tiempo de respuesta ante emergencias reducido 35%
Satisfacción pacientes rurales: 4.6/5 (antes 3.1/5 por sensación de desatención)
Desplazamientos innecesarios a hospital reducidos 28% (teleconsulta resuelve casos leves)

📘 Caso Práctico 2: Migración ClicSalud+ a Arquitectura Multicanal

Situación inicial (2016):

ClicSalud+ era web monolítica PHP, adaptación móvil mediante Responsive CSS (Desktop-First)
73% accesos desde móvil, pero experiencia pobre (carga lenta, navegación difícil, abandono 42%)
Cada nueva funcionalidad requería modificar toda la aplicación (riesgo, lentitud)

Decisión estratégica (2018): Refactorización completa a arquitectura multicanal

Nueva arquitectura:

Componente	Tecnología	Función
Frontend Web	React + Next.js (SSR)	SPA moderna, carga rápida, SEO optimizado
Frontend Móvil	React Native (App Salud Andalucía)	80% código compartido con web, experiencia nativa
BFF Web	Node.js + Express	Orquesta llamadas a microservicios, optimiza datos para web
BFF Móvil	Node.js + Express	Payloads compactos, soporte offline, sincronización
Microservicios	Java Spring Boot	Citas, Recetas, Informes, Autorizaciones, Perfil Usuario
API Gateway	Kong	Autenticación, rate limiting, enrutamiento
Event Bus	Kafka	Comunicación asíncrona entre microservicios
Base Datos	PostgreSQL (datos transaccionales), Redis (caché)	Cada microservicio tiene su BD, patrón Database per Service

Proceso de migración (enfoque incremental):

Fase 1 (6 meses): Extraer módulo Citas de monolito → Microservicio independiente, API REST
Fase 2 (4 meses): Extraer Recetas → Segundo microservicio
Fase 3 (8 meses): Desarrollar frontends nuevos (web React, app React Native), conviven con web vieja mediante feature flags
Fase 4 (2 meses): Migración progresiva usuarios: 10% → 50% → 100% al nuevo sistema. Rollback inmediato si problemas
Fase 5 (ongoing): Descomposición completa del monolito, 12 microservicios actualmente

Resultados medibles (2024 vs. 2016):

Performance:
- Tiempo de carga inicial: 8.5s → 1.8s (móvil 4G)
- Time to Interactive: 12s → 3.2s
- Lighthouse Score: 34/100 → 92/100
Disponibilidad:
- Uptime: 96.2% → 99.8% (caída módulo Citas ya no tumba todo el sistema)
Escalabilidad:
- Pico histórico: 8.000 peticiones/min (septiembre 2023, campaña vacunación gripe)
- Escalado automático (Kubernetes HPA): De 4 a 18 pods del microservicio Citas en 3 min, vuelta a 4 cuando bajó demanda
Desarrollo:
- Time to market nuevas features: 3 meses → 3 semanas
- Despliegues: 1 por trimestre (con miedo) → 15 por semana (CI/CD automatizado)

11. Retos y Tendencias Futuras

Retos Actuales

🚧 Desafíos Identificados en el SAS

Brecha digital: 18% población andaluza >65 años no usa smartphone. Riesgo de exclusión de servicios digitales
- Acción: Talleres de alfabetización digital en centros de salud, video-tutoriales, soporte telefónico especializado para mayores
Fragmentación Android: 350 modelos diferentes de smartphones accediendo a App Salud, bugs específicos de Samsung, Xiaomi, etc.
- Acción: Testing automatizado en device farms (Firebase Test Lab), telemetría de crashs (Crashlytics)
Interoperabilidad: Compartir datos con hospitales privados, otras CCAA → Estándares no siempre implementados igual
- Acción: Adopción HL7 FHIR R4, participación activa en comités de estándares
Legislación cambiante: RGPD, ePrivacy Regulation (en trámite), AI Act (2024) afectan apps con IA
- Acción: Equipo legal-técnico de seguimiento normativo, Privacy by Design desde fase de diseño

Tendencias Tecnológicas 2025-2027

Tendencia	Descripción	Aplicación en SAS	Madurez
5G Sanitario	Redes 5G de baja latencia (<10ms) y alta capacidad	Cirugía remota, ambulancias conectadas con streaming video 4K de paciente en tiempo real al hospital, IoT masivo (sensores pacientes)	Piloto en Hospital Virgen del Rocío
IA Generativa (GPT, LLMs)	Modelos lenguaje para asistencia clínica	Chatbot médico con GPT-4 + RAG sobre guías clínicas SAS para ayudar a médicos en diagnóstico diferencial, generación automática de informes médicos	En pruebas, regulación pendiente (AI Act)
Wearables Médicos	Apple Watch, Fitbit con sensores médicos certificados	Integración con Diraya: Datos de frecuencia cardíaca, oxígeno en sangre, ECG desde smartwatch del paciente crónico → Alertas automáticas a médico si anomalías	Proyecto piloto pacientes insuficiencia cardíaca
Realidad Aumentada (AR)	Superposición información digital en mundo real	Gafas AR para cirujanos: Ver datos vitales paciente, imágenes radiológicas superpuestas en campo quirúrgico sin apartar vista. Formación: Estudiantes medicina practican con paciente virtual AR	Investigación, muy caro aún
Blockchain Sanitario	Registro inmutable, descentralizado	Trazabilidad medicamentos (anti-falsificación), consentimientos informados auditables, historia clínica compartida inter-CCAA sin servidor central	Prueba de concepto con recetas
Edge Computing	Procesamiento en el dispositivo, no en cloud	IA para detectar arritmias en ECG corre en el propio smartwatch → Privacidad (datos no salen del dispositivo), funciona sin conexión, latencia cero	Apple Watch Series 9 ya lo hace
Voice-First Interfaces	Interacción por voz, sin pantalla	«Alexa, pide cita con mi médico», «Siri, ¿cuándo es mi próxima cita?». Útil para accesibilidad (ciegos, movilidad reducida), manos libres en quirófano	Integración con Alexa evaluada, privacidad RGPD complica

Visión Estratégica SAS 2027

Según el Plan de Transformación Digital del SAS 2022-2027:

«El SAS aspira a ser referente europeo en salud digital, donde cada ciudadano andaluz tenga acceso a servicios sanitarios de calidad desde cualquier dispositivo, en cualquier momento, con garantías de seguridad y privacidad. La movilidad no es un complemento, es el canal prioritario.»

Objetivos cuantificables 2027:

80% de citas solicitadas a través de canales digitales (web/app), actualmente 62%
100% de recetas electrónicas (eliminar papel totalmente), actualmente 94%
50% de consultas de atención primaria por telemedicina (actualmente 15%, pandemia fue 65%)
App Salud Andalucía en top 3 de apps sanitarias en España (actualmente #7)
NPS (Net Promoter Score) de apps móviles >70 (actualmente 58)

12. Conclusiones

💡 Ideas Clave para Llevar al Examen

App Salud Andalucía es LA plataforma corporativa de movilidad del SAS (no ClicSalud+, no Salud Responde). Memoriza sus funcionalidades principales: Citas, Receta electrónica, Informes, Tarjeta sanitaria virtual, Voluntad Vital Anticipada.
Omnicanalidad ≠ Multicanalidad. Omnicanalidad implica integración real, experiencia unificada, datos sincronizados. Multicanalidad es solo tener varios canales sin integrar. Arquitectura omnicanal = Microservicios + EDA + API Gateway + SSO.
Chatbots sanitarios usan NLP (Procesamiento Lenguaje Natural), NO CNN (eso es para imágenes). NLP incluye: Tokenización, análisis de intención, extracción de entidades, generación de respuestas.
Apps móviles del SAS: SIGLO Almacén, Dona Sangre, Salud Andalucía, mGERHONTE, ayudaDIGITAL móvil, «061 Andalucía Personas Sordas». Canales ayudaDIGITAL: Web, WhatsApp, teléfono (NO Telegram).
LeTSAS 7: Sistema operativo ligero basado en Ubuntu 22.04 LTS, usado en thin clients para movilidad del puesto de trabajo vía Citrix.
Accesibilidad móvil: RD 1112/2018 obliga cumplir WCAG 2.1 AA en todas las apps públicas. Incluye procesos de autenticación, firma, pago. Declaración de accesibilidad obligatoria.
Seguridad móvil: Datos salud = categoría especial RGPD. Medidas clave: Cifrado tránsito (TLS 1.3) + reposo (EncryptedSharedPreferences), SSL Pinning, detección jailbreak/root, Remote Wipe, tokens JWT corta caducidad, biometría local.
MDM/EMM: Gestión centralizada de dispositivos móviles. Funciones: Aprovisionamiento, distribución apps, políticas seguridad, geolocalización, remote wipe, inventario, cumplimiento. BYOD mediante contenedorización.
Backend for Frontend (BFF): Patrón donde cada canal (web, móvil) tiene su backend optimizado que orquesta llamadas a microservicios. Beneficio: Menor latencia, payloads compactos, seguridad granular.
Tendencias futuras: 5G sanitario, IA generativa (GPT), wearables médicos integrados, AR en quirófano, blockchain trazabilidad, edge computing para privacidad, voice-first interfaces.

🎯 Consejos Finales para el Examen

Errores comunes a evitar:

❌ Confundir ClicSalud+ (portal web) con App Salud Andalucía (app móvil corporativa)
❌ Decir que Telegram es canal de ayudaDIGITAL (solo web, WhatsApp, teléfono)
❌ Pensar que CNN se usa en chatbots (es para imágenes, en chatbots es NLP)
❌ Olvidar que datos de salud requieren protección especial RGPD Art. 9
❌ No diferenciar app nativa / híbrida / PWA y cuándo usar cada una

Estrategia de estudio:

📌 Prioridad alta: Apps específicas SAS, arquitectura multicanal (microservicios+EDA), NLP en chatbots, accesibilidad RD 1112/2018
📌 Prioridad media: Seguridad móvil (RGPD, ENS), MDM, BFF, LeTSAS
📌 Prioridad baja: Tendencias futuras (blockchain, AR) – saber qué son, aplicaciones en SAS

Táctica para preguntas de caso práctico:

Si te ponen un caso de «diseñar una app móvil para…» o «arquitectura para sistema multicanal»:

Identifica los actores (ciudadanos, profesionales, sistemas corporativos)
Define canales necesarios (web, móvil nativa, PWA, chatbot…)
Propón arquitectura: Microservicios + BFF + API Gateway
Añade seguridad: Autenticación (Cl@ve/certificado), cifrado, MDM si dispositivos corporativos
Menciona accesibilidad WCAG 2.1 AA y cumplimiento RGPD
Concluye con métricas de éxito (NPS, tiempo de respuesta, disponibilidad)

13. Cuestionario de Preguntas (30 Preguntas Tipo Test)

Las siguientes preguntas están basadas en contenido real de exámenes SAS 2019-2025 y en los conceptos críticos del tema. Nivel de dificultad: Oposición.

Pregunta 1

El Servicio Andaluz de Salud dispone de una plataforma corporativa de movilidad basada en un ecosistema de servicios digitales, canalizado a través de:

A) ClicSalud+
B) Salud Responde
C) Carpeta Ciudadana
D) App Salud Andalucía

Respuesta correcta: D
Explicación: La plataforma corporativa de movilidad del SAS se canaliza a través de la App Salud Andalucía, disponible para iOS y Android. ClicSalud+ es el portal web, Salud Responde es el servicio telefónico (también con app propia, pero no es la plataforma corporativa principal), y Carpeta Ciudadana es una iniciativa general de la Junta de Andalucía, no específica del SAS para movilidad.
📌 Fuente: Examen SAS 2025 – Pregunta 53

Pregunta 2

En el desarrollo de chatbots, ¿qué técnica de Inteligencia Artificial (IA) se usa comúnmente para comprender el lenguaje natural del usuario?

A) Procesamiento de Lenguaje Natural (NLP)
B) Redes Neuronales Convolucionales (CNN)
C) Algoritmos Genéticos para la evolución de estructuras lingüísticas
D) Algoritmos de clustering no supervisados para generación de respuestas contextuales

Respuesta correcta: A
Explicación: El NLP (Natural Language Processing) es la técnica de IA específica para comprender, interpretar y generar lenguaje humano. Las CNN se usan para procesamiento de imágenes, los algoritmos genéticos para optimización, y el clustering para agrupar datos, pero ninguno de estos está diseñado para comprensión de lenguaje natural.
📌 Fuente: Examen SAS 2025 – Pregunta 54

Pregunta 3

En el contexto de una arquitectura de sistemas multicanal que debe gestionar eficientemente grandes volúmenes de usuarios accediendo simultáneamente desde múltiples dispositivos, ¿qué enfoque arquitectónico proporciona una mayor agilidad y escalabilidad?

A) Arquitectura monolítica con implementación de caché distribuido para optimización de rendimiento
B) Arquitectura de microservicios combinada con una arquitectura basada en eventos (EDA) para una mejor coordinación y escalabilidad
C) Arquitectura tradicional cliente-servidor utilizando procesamiento centralizado para simplificar la gestión de cargas
D) Sistema basado en una base de datos distribuida con sincronización eventual para manejo de datos en tiempo real

Respuesta correcta: B
Explicación: Los microservicios permiten escalado independiente de componentes y alta disponibilidad (si un servicio falla, el resto continúa). La arquitectura basada en eventos (EDA) con buses como Kafka permite comunicación asíncrona, desacoplamiento y reactividad. Esta combinación es ideal para sistemas multicanal con alta concurrencia. Las arquitecturas monolíticas y cliente-servidor tradicionales limitan la escalabilidad y agilidad.
📌 Fuente: Examen SAS 2025 – Pregunta 55

Pregunta 4

¿Qué aplicaciones informáticas (APPs) para dispositivos móviles están disponibles en el SAS?

A) App SIGLO Almacén, App mGERHONTE, App móvil ayudaDIGITAL
B) App SIGLO Almacén, App Salud Andalucía, App mGERHONTE, App móvil ayudaDIGITAL
C) App SIGLO Almacén, App Dona Sangre, App Salud Andalucía, App mGERHONTE, App móvil ayudaDIGITAL, App «061 Andalucía Personas Sordas»
D) App SIGLO Almacén, App Salud Andalucía, App mGERHONTE, App móvil ayudaDIGITAL, App «061 Andalucía Personas Sordas»

Respuesta correcta: C
Explicación: El SAS dispone de las siguientes apps móviles: SIGLO Almacén (gestión logística), Dona Sangre (captación donantes), Salud Andalucía (ecosistema ciudadano), mGERHONTE (RRHH profesionales), ayudaDIGITAL móvil (soporte TIC), y «061 Andalucía Personas Sordas» (accesibilidad emergencias). La opción D omite «Dona Sangre».
📌 Fuente: Examen SAS 2025 – Pregunta 61

Pregunta 5

¿Cuál de las siguientes opciones NO es un canal de comunicación disponible para reportar incidencias en AyudaDigital del SAS?

A) Portal web de autoservicio
B) Telegram
C) WhatsApp
D) Centro de atención telefónica

Respuesta correcta: B
Explicación: Los canales disponibles en ayudaDIGITAL son: Portal web (ayudadigital.sas.junta-andalucia.es), WhatsApp Business, y centro de atención telefónica 955 545 000. Telegram NO está habilitado como canal de soporte TIC en el SAS.
📌 Fuente: Examen SAS 2025 – Pregunta 80

Pregunta 6

El Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público:

A) Tiene por objeto garantizar los requisitos de accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público
B) Se aplica a todo el sector público estatal, autonómico y local, así como a los contenidos de terceros que no estén financiados ni desarrollados ni bajo control de la administración pública
C) Define accesibilidad como el conjunto de principios y técnicas que se deben respetar al diseñar, construir y mantener los sitios web exclusivamente
D) No incluye como contenido accesible de los sitios web y de las aplicaciones para dispositivos móviles los procesos de identificación, autenticación, firma y pago

Respuesta correcta: A
Explicación: El RD 1112/2018 tiene como objeto garantizar los requisitos de accesibilidad de sitios web y apps móviles del sector público. La opción B es incorrecta porque NO se aplica a contenidos de terceros no financiados por la administración. La C es incorrecta porque no se limita solo a sitios web, incluye apps móviles. La D es incorrecta porque SÍ incluye procesos de identificación, autenticación, firma y pago.
📌 Fuente: Examen SAS 2025 – Pregunta 52

Pregunta 7

¿Cuál es la versión actual de LeTSAS?

A) LeTSAS 5
B) LeTSAS 6
C) LeTSAS 7
D) LeTSAS 8

Respuesta correcta: C
Explicación: La versión actual de LeTSAS (Linux Terminal Servicio Andaluz de Salud) es la 7, basada en Ubuntu 22.04 LTS con customizaciones corporativas del SAS para thin clients y VDI.
📌 Fuente: Examen SAS 2025 – Pregunta 71

Pregunta 8

¿Cómo se clasifica LeTSAS dentro de las soluciones tecnológicas del SAS?

A) Como una herramienta de gestión para personal de gestión y servicios
B) Como un sistema operativo ligero destinado a optimizar el uso de terminales en el entorno sanitario
C) Como una aplicación de productividad para la gestión de recursos humanos
D) Como una plataforma de virtualización de servidores

Respuesta correcta: B
Explicación: LeTSAS es un sistema operativo ligero basado en Linux (Ubuntu), diseñado para thin clients que conectan a infraestructura VDI (Citrix), optimizando el uso de terminales en hospitales y centros de salud. No es una herramienta de gestión ni aplicación de RRHH, aunque puede correr en terminales que acceden a GERHONTE.
📌 Fuente: Examen SAS 2025 – Pregunta 72

Pregunta 9

¿Qué tecnología de red móvil introdujo por primera vez capacidades de transmisión de datos de banda ancha (>384 Kbps)?

A) 4G con LTE
B) 2G con GSM
C) 3G con UMTS
D) 1G con AMPS

Respuesta correcta: C
Explicación: La tecnología 3G, con estándares como UMTS (Universal Mobile Telecommunications System), introdujo por primera vez capacidades de transmisión de datos de banda ancha superiores a 384 Kbps, permitiendo acceso a internet móvil y servicios multimedia. 1G era analógico solo voz, 2G introdujo datos pero de baja velocidad (GPRS ~50 Kbps), y 4G mejoró significativamente la velocidad, pero 3G fue la primera en banda ancha.
📌 Fuente: Examen SAS 2025 – Pregunta 72

Pregunta 10

En relación con la gestión de la Voluntad Vital Anticipada a través de ClicSalud+, ¿qué afirmación es correcta?

A) Se puede realizar completamente el registro de forma telemática
B) Permite consultar la declaración y solicitar cita para su registro o modificación
C) Solo permite la consulta de declaraciones ya registradas presencialmente
D) Únicamente facilita información sobre el proceso sin opciones de gestión

Respuesta correcta: B
Explicación: ClicSalud+ permite consultar la declaración de Voluntad Vital Anticipada ya registrada y solicitar cita para su registro o modificación presencial (aún requiere presencia física con testigos o notario según Ley 2/2010 de Andalucía). No permite registro 100% telemático actualmente (opción A incorrecta), sí permite consulta de declaraciones (opción C incompleta), y sí ofrece gestión, no solo información (opción D incorrecta).
📌 Fuente: Examen SAS 2025 – Pregunta 94

Pregunta 11

¿Cuál de las siguientes NO es una ventaja de la arquitectura de microservicios en sistemas sanitarios como el SAS?

A) Escalabilidad independiente de servicios según demanda
B) Mayor resiliencia ante fallos (un servicio caído no tumba todo el sistema)
C) Menor complejidad operativa y de gestión que un monolito
D) Posibilidad de usar diferentes tecnologías según necesidades de cada microservicio

Respuesta correcta: C
Explicación: Los microservicios aumentan la complejidad operativa (gestión de múltiples servicios, orquestación, monitorización distribuida, trazabilidad entre servicios). Es un trade-off: ganamos escalabilidad, resiliencia y agilidad, pero pagamos con mayor complejidad de gestión. Las opciones A, B y D son ventajas reales de microservicios.

Pregunta 12

En el contexto de movilidad sanitaria, ¿qué diferencia fundamental existe entre «movilidad» y «portabilidad»?

A) Movilidad se refiere a hardware, portabilidad a software
B) Movilidad implica acceso ubicuo mientras el usuario se mueve; portabilidad implica ejecutar software en diferentes plataformas sin cambios
C) Son sinónimos en el contexto de aplicaciones sanitarias móviles
D) Portabilidad solo aplica a datos, movilidad solo a aplicaciones

Respuesta correcta: B
Explicación: Movilidad se centra en el acceso a servicios mientras el usuario está en movimiento, adaptándose al contexto (ubicación, red, dispositivo). Portabilidad se refiere a la capacidad de ejecutar software en diferentes plataformas tecnológicas sin reescribir código. Son conceptos complementarios pero distintos.

Pregunta 13

¿Qué patrón arquitectónico permite optimizar las llamadas a APIs para diferentes tipos de clientes (web, móvil, terceros) en un sistema omnicanal?

A) Monolito modular
B) Backend for Frontend (BFF)
C) Model-View-Controller (MVC)
D) Peer-to-Peer (P2P)

Respuesta correcta: B
Explicación: El patrón BFF (Backend for Frontend) consiste en crear un backend específico para cada tipo de cliente (BFF móvil, BFF web, BFF terceros), permitiendo optimizar payloads, lógica de negocio y seguridad según las necesidades de cada canal. MVC es un patrón de diseño de interfaz, no de integración de APIs. P2P es un modelo de red descentralizado.

Pregunta 14

En el desarrollo de aplicaciones móviles, ¿cuál es la principal ventaja de una Progressive Web App (PWA) frente a una aplicación nativa?

A) Mayor rendimiento en tareas intensivas de procesamiento
B) Acceso completo a todas las APIs del sistema operativo
C) No requiere instalación desde stores, se accede desde navegador y puede funcionar offline
D) Mejor integración con hardware específico del dispositivo

Respuesta correcta: C
Explicación: Las PWA se acceden desde el navegador (reducen fricción de instalación), pueden funcionar offline mediante Service Workers, y se actualizan automáticamente sin pasar por stores. Las opciones A, B y D son ventajas de apps nativas, no de PWAs. En el SAS, «App Dona Sangre» es una PWA para facilitar captación masiva de donantes.

Pregunta 15

Según el RGPD, los datos de salud se clasifican como:

A) Datos personales ordinarios
B) Categoría especial de datos (Art. 9), requieren protección reforzada
C) Datos sensibles solo si contienen diagnósticos graves
D) Datos públicos si están anonimizados

Respuesta correcta: B
Explicación: El Art. 9 del RGPD clasifica los datos de salud como «categoría especial de datos personales», junto con datos sobre origen racial/étnico, opiniones políticas, religión, orientación sexual, etc. Requieren protección reforzada y su tratamiento está prohibido salvo excepciones (ej: asistencia sanitaria Art. 9.2.h). Los datos anonimizados ya no son datos personales según RGPD, pero el proceso de anonimización debe ser irreversible.

Pregunta 16

¿Qué estándar de accesibilidad y nivel de conformidad establece el RD 1112/2018 para aplicaciones móviles del sector público?

A) WCAG 2.0 nivel A
B) WCAG 2.1 nivel AA
C) WCAG 2.1 nivel AAA
D) ISO 9241-171 nivel básico

Respuesta correcta: B
Explicación: El RD 1112/2018 establece que sitios web y apps móviles del sector público deben cumplir con WCAG 2.1 (Web Content Accessibility Guidelines) en su nivel AA de conformidad. El nivel AAA es recomendable pero no obligatorio. WCAG 2.0 quedó obsoleto con la publicación de WCAG 2.1 en 2018.

Pregunta 17

En el contexto de chatbots sanitarios, ¿qué componente de NLP se encarga de identificar la intención del usuario a partir de su mensaje?

A) Tokenización
B) Named Entity Recognition (NER)
C) Intent Classification
D) Sentiment Analysis

Respuesta correcta: C
Explicación: Intent Classification es el componente de NLP que identifica la intención del usuario (ej: «quiero pedir cita» → intención: solicitar_cita). Tokenización divide el texto en palabras. NER extrae entidades (nombres, fechas, especialidades). Sentiment Analysis detecta el tono emocional del mensaje (positivo, negativo, frustrado).

Pregunta 18

¿Qué protocolo de autenticación se recomienda para aplicaciones móviles que acceden a APIs corporativas, para prevenir ataques de interceptación de códigos de autorización?

A) OAuth 2.0 estándar
B) OAuth 2.0 con extensión PKCE (Proof Key for Code Exchange)
C) HTTP Basic Authentication sobre HTTPS
D) Token JWT sin refresh token

Respuesta correcta: B
Explicación: PKCE (RFC 7636) es una extensión de OAuth 2.0 diseñada específicamente para aplicaciones móviles y SPAs, que previene ataques de interceptación del código de autorización. Genera un verifier aleatorio, envía su hash (challenge) en la solicitud inicial, y el verifier en el intercambio del código por token, evitando que un atacante pueda usar un código interceptado. Es obligatorio en las guías de seguridad para apps móviles del SAS.

Pregunta 19

En una arquitectura Event-Driven (EDA), ¿cuál es la función principal de un Event Bus como Apache Kafka?

A) Almacenar permanentemente todos los datos de la aplicación
B) Permitir comunicación asíncrona entre microservicios mediante publicación/suscripción de eventos
C) Ejecutar lógica de negocio en respuesta a peticiones HTTP síncronas
D) Sustituir completamente las bases de datos relacionales

Respuesta correcta: B
Explicación: Un Event Bus como Kafka actúa como intermediario de mensajes asíncronos, permitiendo que microservicios publiquen eventos (ej: «RecetaPrescrita») y otros microservicios se suscriban a esos eventos para reaccionar (ej: notificar paciente, registrar facturación), sin acoplamiento directo entre ellos. No es un sistema de almacenamiento permanente (aunque Kafka persiste mensajes temporalmente), ni ejecuta lógica de negocio, ni sustituye a bases de datos.

Pregunta 20

¿Qué medida de seguridad en apps móviles impide que la aplicación funcione en dispositivos con jailbreak (iOS) o root (Android)?

A) SSL Pinning
B) Cifrado en reposo
C) Runtime Application Self-Protection (RASP) / Detección de jailbreak-root
D) Ofuscación de código

Respuesta correcta: C
Explicación: Las técnicas de detección de jailbreak/root verifican en runtime si el dispositivo ha sido modificado (presencia de Cydia en iOS, binarios su/busybox en Android), y bloquean el acceso a datos sensibles si se detecta. Esto es crítico en apps sanitarias del SAS porque un dispositivo rooteado puede tener malware con permisos elevados que accedan a datos cifrados. SSL Pinning previene MitM, cifrado protege datos en reposo, ofuscación dificulta ingeniería inversa, pero ninguno detecta dispositivos comprometidos.

Pregunta 21

¿Qué funcionalidad de un sistema MDM (Mobile Device Management) permite borrar remotamente solo los datos corporativos de un dispositivo BYOD, conservando los datos personales del usuario?

A) Full Wipe
B) Selective Wipe / Contenedorización
C) Geofencing
D) App Distribution

Respuesta correcta: B
Explicación: El Selective Wipe (borrado selectivo) permite eliminar solo el contenedor corporativo (apps SAS, emails, documentos de trabajo) de un dispositivo BYOD, conservando intactas las apps y datos personales del usuario. Se implementa mediante contenedorización, que crea zonas aisladas en el dispositivo. Full Wipe borra todo el dispositivo. Geofencing es restricción por ubicación. App Distribution es despliegue remoto de aplicaciones.

Pregunta 22

En el desarrollo Mobile-First, ¿cuál es el enfoque correcto?

A) Diseñar para desktop y luego eliminar elementos para adaptar a móvil
B) Diseñar primero para móvil (pantalla pequeña, touch) y luego mejorar progresivamente para pantallas grandes
C) Diseñar solo para móvil, sin versión desktop
D) Usar exactamente el mismo diseño en todos los dispositivos sin adaptación

Respuesta correcta: B
Explicación: Mobile-First implica diseñar primero para el contexto más restrictivo (pantalla pequeña, touch, conectividad variable) asegurando funcionalidad esencial, y luego añadir progresivamente mejoras para pantallas más grandes (tablets, desktop). Esto garantiza que la experiencia móvil sea óptima, no una adaptación forzada. En el SAS, con 73% de accesos móviles a ClicSalud+, este enfoque es crítico.

Pregunta 23

¿Qué framework de desarrollo móvil utiliza el lenguaje Dart y compila a código nativo ARM/x86 para máximo rendimiento?

A) React Native
B) Ionic
C) Flutter
D) Xamarin

Respuesta correcta: C
Explicación: Flutter usa el lenguaje Dart, que compila a código nativo (ARM en móviles, x86 en emuladores) logrando rendimiento casi idéntico a apps 100% nativas. React Native usa JavaScript interpretado por JavaScriptCore. Ionic usa tecnologías web (HTML/CSS/JS) ejecutadas en un WebView. Xamarin usa C# compilado, pero está siendo gradualmente reemplazado por .NET MAUI.

Pregunta 24

¿Cuál es la principal diferencia entre omnicanalidad y multicanalidad en servicios digitales sanitarios?

A) Omnicanalidad tiene más canales que multicanalidad
B) Omnicanalidad integra canales con experiencia unificada y datos sincronizados; multicanalidad son canales independientes sin integración
C) Multicanalidad es más moderna que omnicanalidad
D) Son sinónimos, no hay diferencia práctica

Respuesta correcta: B
Explicación: La diferencia clave es la integración. Multicanalidad significa tener varios canales (web, app, teléfono) pero funcionando en silos, sin compartir datos, obligando al usuario a repetir información. Omnicanalidad implica canales integrados: el usuario puede comenzar una gestión en un canal (solicitar cita en app) y continuarla en otro (modificarla desde web) sin fricción, con datos sincronizados en tiempo real. El SAS evoluciona de multicanalidad a omnicanalidad con microservicios y APIs unificadas.

Pregunta 25

En el contexto de seguridad móvil, ¿qué técnica impide que un atacante realice un ataque Man-in-the-Middle aceptando certificados SSL fraudulentos?

A) Cifrado AES-256
B) Certificate Pinning (SSL Pinning)
C) Autenticación biométrica
D) Tokens JWT

Respuesta correcta: B
Explicación: SSL/Certificate Pinning hace que la app móvil solo acepte un certificado SSL específico (el del servidor SAS), rechazando cualquier otro aunque esté firmado por una CA legítima. Esto previene ataques MitM donde un atacante instala un certificado raíz malicioso en el dispositivo y puede interceptar tráfico HTTPS. El cifrado AES-256 protege datos en reposo, biometría es autenticación local, JWT son tokens de sesión, pero ninguno previene MitM específicamente.

Pregunta 26

¿Qué componente de un chatbot con NLP se encarga de extraer entidades específicas del mensaje del usuario, como fechas, especialidades médicas o nombres de medicamentos?

A) Intent Classifier
B) Named Entity Recognition (NER)
C) Dialogue Manager
D) Response Generator

Respuesta correcta: B
Explicación: Named Entity Recognition (NER) identifica y extrae entidades del texto: fechas («próximo viernes» → 28/11/2025), especialidades («traumatólogo» → traumatología), nombres (medicamentos, profesionales), ubicaciones, etc. Intent Classifier detecta la intención del mensaje. Dialogue Manager gestiona el flujo de conversación. Response Generator crea la respuesta al usuario.

Pregunta 27

En la App Salud Andalucía, ¿qué funcionalidad permite a los ciudadanos identificarse en centros sanitarios sin necesidad de la tarjeta sanitaria física?

A) Código PIN de seguridad
B) Tarjeta Sanitaria Virtual con código QR
C) Huella dactilar biométrica
D) Reconocimiento facial

Respuesta correcta: B
Explicación: La App Salud Andalucía incluye una Tarjeta Sanitaria Virtual que genera un código QR con el CIP (Código de Identificación Personal) del ciudadano. Este QR puede escanearse en los centros sanitarios para identificar al paciente sin necesidad de la tarjeta física. El QR se genera offline (funciona sin conexión) y se valida online en Diraya cuando se escanea.

Pregunta 28

¿Cuál es la ventaja principal de usar React Native para desarrollar App Salud Andalucía?

A) Rendimiento idéntico a apps 100% nativas
B) Código compartido ~80% entre iOS y Android, reduciendo costes de desarrollo
C) Acceso completo a todas las APIs nativas sin necesidad de puentes
D) No requiere conocimientos de JavaScript

Respuesta correcta: B
Explicación: La ventaja clave de React Native es que permite compartir aproximadamente el 80% del código entre plataformas iOS y Android, lo que reduce significativamente los costes de desarrollo y mantenimiento. Un equipo pequeño puede mantener ambas plataformas. El rendimiento es bueno pero no idéntico a nativo (opción A incorrecta). Para APIs muy específicas sí se necesitan puentes nativos (opción C incorrecta). Sí requiere JavaScript (opción D incorrecta).

Pregunta 29

En el contexto del SAS, ¿qué significa que LeTSAS habilita «movilidad del puesto de trabajo»?

A) Permite trabajar desde casa con VPN
B) El profesional accede a su mismo escritorio y aplicaciones desde cualquier terminal (consulta, planta, domicilio) vía thin client y VDI
C) Los datos se almacenan en dispositivos móviles
D) Solo funciona en tablets y smartphones

Respuesta correcta: B
Explicación: LeTSAS habilita movilidad del puesto de trabajo mediante thin clients que conectan a granjas Citrix con VDI (Virtual Desktop Infrastructure). Esto significa que un médico puede acceder exactamente al mismo escritorio, aplicaciones (Diraya, BPS) y sesión desde cualquier terminal del SAS: su consulta habitual, una planta de hospitalización, o incluso su domicilio. Los datos NO se almacenan localmente (opción C incorrecta), lo que mejora la seguridad. No está limitado a tablets/smartphones (opción D incorrecta).

Pregunta 30

Según el Plan de Transformación Digital del SAS 2022-2027, ¿cuál es el objetivo de citas solicitadas a través de canales digitales para 2027?

A) 50%
B) 65%
C) 80%
D) 100%

Respuesta correcta: C
Explicación: El Plan de Transformación Digital del SAS 2022-2027 establece como objetivo que el 80% de las citas sean solicitadas a través de canales digitales (web/app) para 2027. Actualmente (2024) están en el 62%. Otros objetivos del plan incluyen: 100% recetas electrónicas (eliminar papel), 50% de consultas de atención primaria por telemedicina, y App Salud Andalucía en top 3 de apps sanitarias de España.

14. Mapa Conceptual

═══════════════════════════════════════════════════════════════════════════════
                      📱 MOVILIDAD EN EL SAS - TEMA 20
═══════════════════════════════════════════════════════════════════════════════

┌─────────────────────────────────────────────────────────────────────────────┐
│                          🌟 ECOSISTEMA MÓVIL SAS                             │
└─────────────────────────────────────────────────────────────────────────────┘
                                      │
                    ┌─────────────────┴─────────────────┐
                    │                                   │
          ┌─────────▼─────────┐              ┌─────────▼──────────┐
          │  👥 CIUDADANOS    │              │ 👔 PROFESIONALES   │
          └─────────┬─────────┘              └─────────┬──────────┘
                    │                                   │
        ┌───────────┼────────────┐         ┌───────────┼────────────┐
        │           │            │         │           │            │
┌───────▼──┐  ┌────▼────┐  ┌───▼───┐  ┌──▼────┐  ┌──▼─────┐  ┌───▼───┐
│App Salud │  │ClicSalud│  │Dona   │  │mGER-  │  │ayuda   │  │SIGLO  │
│Andalucía │  │  + Web  │  │Sangre │  │HONTE  │  │DIGITAL │  │Almacén│
│(React    │  │(React)  │  │(PWA)  │  │(Nat.) │  │(Hib.)  │  │(Flutt)│
│Native)   │  │         │  │       │  │       │  │        │  │       │
└──────────┘  └─────────┘  └───────┘  └───────┘  └────────┘  └───────┘

═══════════════════════════════════════════════════════════════════════════════
                    🏗️ ARQUITECTURA OMNICANAL
═══════════════════════════════════════════════════════════════════════════════

┌─────────────────────────────────────────────────────────────────────────────┐
│                            CAPA PRESENTACIÓN                                 │
├─────────────┬──────────────┬─────────────┬──────────────┬─────────────┬────┤
│  Web        │  Móvil iOS   │ Móvil And.  │  Chatbot    │  WhatsApp   │ API│
│  React      │  React Nat.  │ React Nat.  │  NLP/Rasa   │  Business   │3rd │
└─────┬───────┴──────┬───────┴─────┬───────┴──────┬───────┴─────┬───────┴────┘
      │              │             │              │             │
┌─────▼──────────────▼─────────────▼──────────────▼─────────────▼────────────┐
│                    🚪 API GATEWAY (Kong / AWS)                              │
│  • Autenticación (OAuth 2.0 + PKCE)  • Rate Limiting  • Enrutamiento       │
└─────┬──────────────┬─────────────┬──────────────┬─────────────┬────────────┘
      │              │             │              │             │
┌─────▼────┐   ┌────▼─────┐  ┌────▼────┐   ┌────▼─────┐  ┌────▼────┐
│BFF Web   │   │BFF Móvil │  │BFF Chat │   │BFF 3rd   │  │BFF IoT  │
│(Node.js) │   │(Node.js) │  │(Node.js)│   │(Java)    │  │(Go)     │
└─────┬────┘   └────┬─────┘  └────┬────┘   └────┬─────┘  └────┬────┘
      └──────────────┴─────────────┴─────────────┴─────────────┘
                                   │
┌──────────────────────────────────▼──────────────────────────────────────────┐
│                        ⚙️ CAPA MICROSERVICIOS                               │
├────────────┬────────────┬────────────┬────────────┬────────────┬───────────┤
│ 📅 Citas  │ 💊 Recetas │ 📄 Inform. │ 👤 Perfil  │ 🔔 Notif.  │ 📊 Analyt│
│ (Java)    │ (Java)     │ (Python)   │ (Node.js)  │ (Node.js)  │ (Spark)  │
└─────┬──────┴─────┬──────┴─────┬──────┴─────┬──────┴─────┬──────┴─────┬─────┘
      │            │            │            │            │            │
┌─────▼────────────▼────────────▼────────────▼────────────▼────────────▼─────┐
│               📨 EVENT BUS - Apache Kafka (EDA)                             │
│  Eventos: RecetaPrescrita, CitaReservada, InformeDisponible, ...           │
└─────────────────────────────────────────────────────────────────────────────┘
                                   │
┌──────────────────────────────────▼──────────────────────────────────────────┐
│                        💾 CAPA PERSISTENCIA                                 │
├────────────┬────────────┬────────────┬────────────┬────────────┬───────────┤
│ PostgreSQL │ PostgreSQL │ MongoDB    │ PostgreSQL │ Redis      │ Hadoop   │
│ (Citas)    │ (Recetas)  │ (Informes) │ (Usuarios) │ (Cache)    │ (BigData)│
└────────────┴────────────┴────────────┴────────────┴────────────┴───────────┘

═══════════════════════════════════════════════════════════════════════════════
                        🤖 CHATBOTS CON NLP
═══════════════════════════════════════════════════════════════════════════════

┌─────────────────────────────────────────────────────────────────────────────┐
│  USUARIO: "Necesito anular mi cita con el traumatólogo del viernes"        │
└──────────────────────────────┬──────────────────────────────────────────────┘
                               │
                    ┌──────────▼──────────┐
                    │   1️⃣ TOKENIZACIÓN   │
                    │ ["Necesito","anular"│
                    │  "cita","traumatól."]│
                    └──────────┬──────────┘
                               │
                    ┌──────────▼──────────┐
                    │  2️⃣ INTENT ANALYSIS │
                    │  Intención:         │
                    │  → cancelar_cita    │
                    └──────────┬──────────┘
                               │
                    ┌──────────▼──────────┐
                    │     3️⃣ NER          │
                    │ Entidades:          │
                    │ • especialidad:     │
                    │   traumatología     │
                    │ • fecha: viernes    │
                    └──────────┬──────────┘
                               │
                    ┌──────────▼──────────┐
                    │ 4️⃣ DIALOGUE MANAGER │
                    │ • Consulta BD citas │
                    │ • Valida permisos   │
                    │ • Genera respuesta  │
                    └──────────┬──────────┘
                               │
┌──────────────────────────────▼──────────────────────────────────────────────┐
│ RESPUESTA: "He encontrado tu cita con traumatología el viernes 28/11 a las │
│ 10:30. ¿Deseas cancelarla? [Sí] [No]"                                      │
└─────────────────────────────────────────────────────────────────────────────┘

═══════════════════════════════════════════════════════════════════════════════
                    🔒 SEGURIDAD MÓVIL - RGPD Art. 9
═══════════════════════════════════════════════════════════════════════════════

┌─────────────────────────────────────────────────────────────────────────────┐
│                         EN TRÁNSITO                                         │
├─────────────────────────────────────────────────────────────────────────────┤
│  ✅ TLS 1.3                    ✅ SSL Pinning (anti-MitM)                   │
│  ✅ Certificate Pinning        ✅ VPN corporativa (profesionales)           │
└─────────────────────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────────────────────┐
│                         EN REPOSO                                           │
├─────────────────────────────────────────────────────────────────────────────┤
│  ✅ EncryptedSharedPreferences (Android)  ✅ Keychain (iOS)                 │
│  ✅ SQLCipher para BD locales             ✅ Data Protection API (iOS)      │
└─────────────────────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────────────────────┐
│                      AUTENTICACIÓN                                          │
├─────────────────────────────────────────────────────────────────────────────┤
│  🔐 OAuth 2.0 + PKCE           🔐 Cl@ve (ciudadanos)                        │
│  🔐 Certificado Digital        🔐 Biometría local (Face ID/Huella)         │
│  🔐 JWT tokens (15 min)        🔐 2FA para profesionales                    │
└─────────────────────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────────────────────┐
│                      PROTECCIÓN DISPOSITIVO                                 │
├─────────────────────────────────────────────────────────────────────────────┤
│  ⚠️ Detección Jailbreak/Root      📍 Geofencing (solo España/UE)           │
│  🗑️ Remote Wipe (MDM)             🛡️ Ofuscación código (ProGuard/LLVM)    │
└─────────────────────────────────────────────────────────────────────────────┘

═══════════════════════════════════════════════════════════════════════════════
                    📱 MDM/EMM - GESTIÓN DISPOSITIVOS
═══════════════════════════════════════════════════════════════════════════════

┌─────────────────────────────────────────────────────────────────────────────┐
│                    MICROSOFT INTUNE / VMWARE WORKSPACE ONE                  │
└──────────────────────┬──────────────────────────────────────────────────────┘
                       │
        ┌──────────────┼──────────────┬──────────────┬──────────────┐
        │              │              │              │              │
┌───────▼─────┐  ┌────▼─────┐  ┌────▼─────┐  ┌────▼─────┐  ┌────▼─────┐
│Aprovisiona- │  │Distribu- │  │Políticas │  │Geolocal- │  │Remote    │
│miento auto  │  │ción apps │  │seguridad │  │ización   │  │Wipe      │
│             │  │          │  │          │  │          │  │          │
│• WiFi corp. │  │• Push    │  │• PIN 6   │  │• Rastreo │  │• Total   │
│• Apps SAS   │  │  masivo  │  │  dígitos │  │  tiempo  │  │• Selectiv│
│• Certif.    │  │• Noches  │  │• Cifrado │  │  real    │  │  (BYOD)  │
└─────────────┘  └──────────┘  └──────────┘  └──────────┘  └──────────┘

═══════════════════════════════════════════════════════════════════════════════
              🌐 TIPOS DE APPS - DECISIÓN TECNOLÓGICA
═══════════════════════════════════════════════════════════════════════════════

┌─────────────────────┬──────────────────────┬─────────────────────────────┐
│    🏆 NATIVA        │     🔄 HÍBRIDA       │        🌍 PWA               │
├─────────────────────┼──────────────────────┼─────────────────────────────┤
│ Swift/Kotlin        │ React Native/Flutter │ HTML5 + Service Workers     │
│                     │                      │                             │
│ ✅ Máximo rendim.   │ ✅ Código 70-80%    │ ✅ Sin instalación         │
│ ✅ Acceso HW total  │    compartido       │ ✅ Actualización instant.   │
│ ✅ UX nativa óptima │ ✅ Desarrollo rápido│ ✅ Multiplataforma total    │
│                     │ ✅ Buena UX         │                             │
│ ❌ 2× desarrollo    │                     │ ❌ Limitaciones iOS        │
│ ❌ 2× mantenimiento │ ❌ Rendimiento ↓    │ ❌ No en app stores        │
│                     │                     │ ❌ Menos APIs nativas       │
├─────────────────────┼──────────────────────┼─────────────────────────────┤
│ SIGLO Almacén       │ App Salud Andalucía  │ Dona Sangre                 │
│ (RFID, barcode)     │ mGERHONTE            │ ayudaDIGITAL web            │
└─────────────────────┴──────────────────────┴─────────────────────────────┘

═══════════════════════════════════════════════════════════════════════════════
                    ♿ ACCESIBILIDAD - RD 1112/2018
═══════════════════════════════════════════════════════════════════════════════

┌─────────────────────────────────────────────────────────────────────────────┐
│                         WCAG 2.1 NIVEL AA                                   │
│                         Principios POUR                                     │
└──────────────────────┬──────────────────────────────────────────────────────┘
                       │
        ┌──────────────┼──────────────┬──────────────┬──────────────┐
        │              │              │              │              │
┌───────▼─────┐  ┌────▼─────┐  ┌────▼─────┐  ┌────▼─────┐
│ Perceptible │  │ Operable │  │Comprensib│  │  Robusto │
│             │  │          │  │   le     │  │          │
│• Alt text   │  │• Navegac.│  │• Lenguaje│  │• Lector  │
│  imágenes   │  │  teclado │  │  claro   │  │  pantalla│
│• Contraste  │  │• 44×44px │  │• Errores │  │• Semánt. │
│  4.5:1      │  │  botones │  │  descrip.│  │  HTML    │
│• No solo    │  │• Sin     │  │• Sin     │  │• ARIA    │
│  color      │  │  timeouts│  │  jerga   │  │  labels  │
└─────────────┘  └──────────┘  └──────────┘  └──────────┘

═══════════════════════════════════════════════════════════════════════════════
                 🚀 TENDENCIAS FUTURAS 2025-2027
═══════════════════════════════════════════════════════════════════════════════

5G          🏥 Cirugía remota, ambulancias 4K streaming, IoT masivo
            └─ Piloto: Hospital Virgen del Rocío

IA Gen.     🤖 GPT-4 + RAG para asistencia clínica profesionales
            └─ En pruebas, pendiente AI Act regulación

Wearables   ⌚ Apple Watch integrado Diraya → Alertas médico automáticas
            └─ Piloto: Pacientes insuficiencia cardíaca

AR/VR       🥽 Gafas AR cirujano (datos vitales superpuestos)
            └─ Investigación, muy caro aún

Blockchain  🔗 Trazabilidad medicamentos, historia clínica inter-CCAA
            └─ Prueba concepto con recetas

Edge Comp.  💾 IA detección arritmias EN el smartwatch (privacidad)
            └─ Apple Watch Series 9+ ya implementado

Voice       🎤 "Alexa, pide cita médico" - Accesibilidad ciegos
            └─ Integración evaluada, RGPD complica

═══════════════════════════════════════════════════════════════════════════════
              📊 MÉTRICAS ÉXITO - OBJETIVO 2027
═══════════════════════════════════════════════════════════════════════════════

80% citas digitales (actual 62%)    │████████████████░░░░│ 80%
100% recetas electrónicas (act. 94%)│███████████████████░│ 94%
50% teleconsultas primaria (act. 15%)│███████░░░░░░░░░░░░░│ 15%
NPS apps >70 (actual 58)             │███████████░░░░░░░░░│ 58

═══════════════════════════════════════════════════════════════════════════════
                    🎯 RESUMEN EJECUTIVO
═══════════════════════════════════════════════════════════════════════════════

✓ App Salud Andalucía = Plataforma corporativa movilidad SAS
✓ Apps SAS: Salud And., mGERHONTE, SIGLO, Dona Sangre, ayudaDIGITAL, 061
✓ Omnicanal ≠ Multicanal → Integración real + sincronización datos
✓ Chatbots: NLP (NO CNN) → Tokenización, Intent, NER, Respuesta
✓ Arquitectura: Microservicios + EDA + BFF + API Gateway
✓ LeTSAS 7: Ubuntu 22.04 LTS, thin clients, VDI Citrix
✓ Accesibilidad: RD 1112/2018 → WCAG 2.1 AA obligatorio
✓ Seguridad: Datos salud RGPD Art.9, SSL Pinning, PKCE, Remote Wipe
✓ MDM: Aprovisionamiento, distribución, políticas, wipe selectivo BYOD
✓ Canales ayudaDIGITAL: Web + WhatsApp + Teléfono (NO Telegram)

═══════════════════════════════════════════════════════════════════════════════

15. Referencias Normativas y Bibliográficas

Legislación y Normativa

📜 Normativa Europea

Reglamento (UE) 2016/679 (RGPD) – Protección de datos personales. Art. 9 sobre categorías especiales de datos (salud)
Directiva (UE) 2016/2102 – Accesibilidad de sitios web y aplicaciones móviles de organismos del sector público
Reglamento eIDAS (UE) 910/2014 – Identificación electrónica y servicios de confianza

📜 Normativa Nacional

Ley 39/2015 de Procedimiento Administrativo Común de las AAPP – Derecho relación electrónica
Ley Orgánica 3/2018 (LOPDGDD) – Protección de Datos Personales y garantía de los derechos digitales
Real Decreto 1112/2018 – Accesibilidad de sitios web y aplicaciones móviles del sector público. Implementa Directiva UE 2016/2102
Real Decreto 311/2022 – Esquema Nacional de Seguridad (ENS). Sustituye RD 3/2010
Ley 41/2002 – Autonomía del paciente y derechos y obligaciones en materia de información y documentación clínica
Ley 14/2007 – Investigación biomédica (uso secundario datos salud anonimizados)

📜 Normativa Autonómica (Andalucía)

Ley 2/1998 de Salud de Andalucía
Ley 2/2010 de derechos y garantías de la dignidad de la persona en el proceso de la muerte (Voluntad Vital Anticipada)
Decreto 534/2021 por el que se regula la Administración Electrónica en el ámbito del SAS
Estrategia de Salud Digital de Andalucía 2022-2027
Plan de Transformación Digital del SAS 2022-2027

Estándares Técnicos Internacionales

🌐 Estándares ISO

ISO/IEC 27001:2022 – Sistemas de gestión de seguridad de la información (SGSI)
ISO/IEC 27002:2022 – Controles de seguridad de la información
ISO 27799:2016 – Gestión de la seguridad de la información en salud
ISO/IEC 20000-1:2018 – Gestión de servicios TI (alineado con ITIL)
ISO 13606 – Comunicación de registros de salud electrónicos
ISO 9241-171:2008 – Ergonomía de la interacción persona-sistema. Guía sobre accesibilidad del software

🏥 Estándares Sanitarios

HL7 v2.x, v3, FHIR R4 – Intercambio de información sanitaria. FHIR es el estándar actual para APIs en salud
SNOMED CT – Terminología clínica sistematizada (diagnósticos, procedimientos)
LOINC – Códigos para pruebas de laboratorio y observaciones clínicas
DICOM – Comunicación de imágenes médicas
IHE (Integrating the Healthcare Enterprise) – Perfiles de integración basados en HL7, DICOM
CDA (Clinical Document Architecture) – Arquitectura de documentos clínicos basada en HL7 v3

📱 Estándares Web y Móvil

WCAG 2.1 (Web Content Accessibility Guidelines) – W3C. Niveles A, AA, AAA de conformidad
WAI-ARIA 1.2 – Accessible Rich Internet Applications
OAuth 2.0 (RFC 6749) + PKCE (RFC 7636) – Autorización segura en móviles
OpenID Connect – Capa de identidad sobre OAuth 2.0
JWT (RFC 7519) – JSON Web Tokens para sesiones
TLS 1.3 (RFC 8446) – Cifrado en tránsito
Service Workers API – W3C. Base de Progressive Web Apps

Marcos de Referencia y Metodologías

ITIL 4 (2019) – Gestión de Servicios TI. Prácticas: Gestión de Incidentes, Problemas, Cambios, Service Desk
COBIT 2019 – Gobierno y Gestión de TI empresarial
MÉTRICA v3 – Metodología de planificación, desarrollo y mantenimiento de sistemas de información (Administración española)
Magerit v3 – Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (CCN-CERT)
Guías CCN-STIC – Centro Criptológico Nacional. Serie 800 (ENS), serie 400 (productos), serie 600 (procedimientos)
NIST Cybersecurity Framework – Marco de ciberseguridad aplicable a sectores críticos como salud
NIST SP 800-53 – Controles de seguridad y privacidad para sistemas de información

Bibliografía Técnica

Axelos. (2019). ITIL 4 Foundation. TSO (The Stationery Office)
ISACA. (2019). COBIT 2019 Framework: Governance and Management Objectives
Newman, S. (2021). Building Microservices: Designing Fine-Grained Systems (2nd ed.). O’Reilly Media
Richardson, C. (2018). Microservices Patterns: With examples in Java. Manning Publications
Kleppmann, M. (2017). Designing Data-Intensive Applications. O’Reilly Media
Humble, J., & Farley, D. (2010). Continuous Delivery: Reliable Software Releases through Build, Test, and Deployment Automation. Addison-Wesley
Kim, G., Humble, J., Debois, P., & Willis, J. (2016). The DevOps Handbook. IT Revolution Press
Marcotte, E. (2011). Responsive Web Design. A Book Apart
Firtman, M. (2021). Programming Progressive Web Apps. O’Reilly Media
Griffiths, D., & Griffiths, D. (2017). Head First Android Development (2nd ed.). O’Reilly Media
Neuburg, M. (2021). iOS 14 Programming Fundamentals with Swift. O’Reilly Media
Jurafsky, D., & Martin, J. H. (2021). Speech and Language Processing (3rd ed. draft). Stanford University
Chollet, F. (2017). Deep Learning with Python. Manning Publications

Recursos Específicos del SAS

Portal de Transparencia del SAS: https://www.sspa.juntadeandalucia.es/servicioandaluzdesalud/
ClicSalud+: https://www.juntadeandalucia.es/servicioandaluzdesalud/clicsalud/
AyudaDigital SAS: https://ayudadigital.sas.junta-andalucia.es/
Consejería de Salud y Consumo – Estrategia Digital: https://www.juntadeandalucia.es/organismos/saludyconsumo.html
CADIME (Centro Andaluz de Documentación e Información de Medicamentos)
Escuela Andaluza de Salud Pública (EASP) – Formación TIC sanitaria

Comunidades y Organismos de Referencia

W3C (World Wide Web Consortium) – Estándares web, accesibilidad (WCAG, WAI-ARIA)
OWASP (Open Web Application Security Project) – Seguridad en aplicaciones web y móviles. Top 10 Mobile Risks
HL7 International – Desarrollo estándares interoperabilidad sanitaria
IHE (Integrating the Healthcare Enterprise) – Perfiles de integración en salud
CCN-CERT (Centro Criptológico Nacional) – Ciberseguridad sector público español
AEPD (Agencia Española de Protección de Datos) – Guías RGPD sector salud
INCIBE (Instituto Nacional de Ciberseguridad) – Recursos y formación en ciberseguridad
Sociedad Española de Informática de la Salud (SEIS)

📚 Fin del Tema 20 – Soluciones de Movilidad en el SAS

Documento elaborado por: Esteban Castro
Especialidad: Técnico/a Especialista en Informática del SAS
Fecha: enero 2026
Versión: 1.0

Este material ha sido diseñado específicamente para la preparación de la oposición del SAS,
incorporando preguntas reales de exámenes 2019-2025 y casos prácticos del entorno sanitario andaluz.

¡Mucho éxito en tu oposición! 🚀