1. Introducción: El Puesto de Trabajo como Eje de la Transformación Digital Sanitaria

El puesto de trabajo digital es el punto de encuentro entre el profesional sanitario y los sistemas de información. En el SAS, estamos hablando de más de 100.000 puestos de trabajo distribuidos por toda Andalucía: desde el médico de familia en un consultorio rural de Almería hasta el radiólogo del Hospital Virgen del Rocío en Sevilla.

Y aquí viene lo interesante: el concepto de «puesto de trabajo» ha cambiado radicalmente en los últimos años. Ya no es ese PC de sobremesa con Windows XP y monitor de tubo que todos recordamos. Ahora hablamos de:

• 📱 Tablets corporativas para enfermería domiciliaria y urgencias
• 💻 Portátiles ligeros para profesionales que rotan entre centros
• 🖥️ Terminales ligeros (thin clients) que se conectan a infraestructura virtualizada
• 📲 Smartphones corporativos con apps asistenciales
• 🏥 Estaciones especializadas para radiología, quirófanos, UCIs…

La pandemia COVID-19 fue el catalizador definitivo. De la noche a la mañana, el SAS tuvo que habilitar teletrabajo masivo para personal administrativo y teleconsulta para mantener la atención a pacientes crónicos. El concepto de «puesto fijo» desapareció.

1.1. Marco Normativo y Estratégico

El diseño y evolución del puesto de trabajo en el SAS no es caprichoso. Responde a un marco normativo y estratégico muy definido:

2. Tipologías de Puesto de Trabajo: Pesados vs Ligeros

2.1. Puestos de Trabajo Pesados (Fat Client / Thick Client)

Un puesto pesado es un equipo con capacidad significativa de procesamiento y almacenamiento local. Ejecuta aplicaciones de forma autónoma, sin depender constantemente de la red.

Características Técnicas:

• Hardware robusto: CPU multinúcleo (Intel Core i5/i7 o AMD Ryzen 5/7), 16-32 GB RAM, SSD 512GB – 1TB
• Sistema Operativo completo: Windows 10/11 Pro con todas las funcionalidades activadas
• Aplicaciones instaladas localmente: Suite Office, visualizadores DICOM (OsiriX, Horos), software estadístico (SPSS, R, SAS)
• Almacenamiento local significativo: Datos temporales, cachés de aplicación, archivos de trabajo
• Autonomía de red: Puede funcionar offline para tareas locales (aunque con limitaciones para apps corporativas)

Ventajas:

• ✅ Rendimiento superior para aplicaciones exigentes (edición de imagen médica, simulaciones, modelado 3D)
• ✅ Baja latencia – No depende de la red para cada operación
• ✅ Capacidad offline – Útil en consultorios con conectividad inestable
• ✅ Compatibilidad universal – Ejecuta cualquier software Windows/Linux sin restricciones
• ✅ Personalización total – El usuario puede configurar su entorno de trabajo

Desventajas:

• ❌ Coste elevado – Hardware (800-1500€) + licencias (Windows Pro, Office) + mantenimiento descentralizado
• ❌ Gestión compleja – Actualizaciones, parches, antivirus en cada equipo → carga administrativa alta
• ❌ Riesgo de seguridad – Datos almacenados localmente → exfiltración si hay robo/pérdida del equipo
• ❌ Movilidad limitada – El usuario está «atado» a su equipo específico
• ❌ Tiempo de provisión alto – Configurar un nuevo puesto puede llevar 2-4 horas (instalación SO, dominio DMSAS, apps, perfiles)
• ❌ Ciclo de vida corto – 4-5 años típicamente → renovación frecuente

2.2. Puestos de Trabajo Ligeros (Thin Client / Light Client)

Un puesto ligero es un dispositivo con recursos mínimos que actúa como terminal de acceso a recursos centralizados (servidor de terminales, VDI, DaaS).

Características Técnicas:

• Hardware minimalista: CPU de bajo consumo (AMD GX-415GA, Intel Celeron), 2-4 GB RAM, almacenamiento 4-16 GB eMMC/SSD
• SO embebido ligero: Linux embebido (LetSAS en el SAS), ThinOS (HP), Windows 10 IoT Enterprise
• Sin aplicaciones locales: Solo cliente de conexión remota (Citrix Workspace App, VMware Horizon Client, Microsoft RDP)
• Protocolo de presentación remota: ICA/HDX (Citrix), PCoIP/Blast (VMware), RDP (Microsoft)
• Dependencia total de la red: Sin conectividad al servidor VDI = sin capacidad de trabajo

Ventajas:

• ✅ Coste hardware reducido – 200-450€ vs 800-1500€ de un puesto pesado
• ✅ Gestión centralizada – Todo se actualiza en el servidor VDI, no en cada puesto → eficiencia operativa
• ✅ Seguridad mejorada – No hay datos locales que robar/perder → cumplimiento RGPD facilitado
• ✅ Movilidad perfecta – El usuario accede a «su» escritorio desde cualquier thin client de la red
• ✅ Provisión instantánea – Enchufar, conectar y trabajar (zero-touch deployment con Altiris)
• ✅ Ciclo de vida largo – Un thin client puede durar 7-10 años vs 4-5 de un PC
• ✅ Consumo eléctrico bajo – 5-20W vs 65-125W de un PC → ahorro energético significativo a escala

Desventajas:

• ❌ Dependencia crítica de la red – Sin conectividad = sin servicio (SPOF: Single Point of Failure)
• ❌ Latencia perceptible – Puede haber lag en aplicaciones gráficas intensivas o vídeo
• ❌ Limitaciones multimedia – Vídeo 4K, audio multicanal, USB pueden dar problemas de redirección
• ❌ Requiere infraestructura centralizada – Inversión inicial alta en servidores VDI, almacenamiento, red de alto rendimiento
• ❌ Sin autonomía offline – Inútil sin conexión al datacenter
• ❌ Escalabilidad limitada por recursos centrales – Añadir 100 usuarios nuevos requiere ampliar servidores VDI

2.3. Comparativa Puestos Pesados vs Ligeros

3. Sistema LetSAS: Linux Embebido en Terminales del SAS

Ahora vamos a hablar de LetSAS, porque es pregunta recurrente en TODOS los exámenes recientes. Y no estoy exagerando.

3.1. ¿Qué es LetSAS?

LetSAS (Linux embebido en Terminales del SAS) es el proyecto estratégico del SAS para el despliegue masivo de thin clients basados en Linux, principalmente en Atención Primaria y servicios hospitalarios no especializados.

Objetivos Estratégicos del Proyecto LetSAS:

1. Reducir costes TCO: Menor inversión en hardware + ciclo de vida más largo + eficiencia energética
2. Mejorar seguridad: Datos centralizados sin almacenamiento local sensible → cumplimiento ENS-MEDIO y RGPD facilitado
3. Facilitar gestión: Mantenimiento centralizado, actualizaciones automáticas desde Altiris
4. Habilitar movilidad: El profesional accede a su escritorio desde cualquier punto de la red
5. Garantizar disponibilidad: Redundancia de servidores VDI, respaldo automático de sesiones
6. Sostenibilidad ambiental: Menor consumo eléctrico, reducción de residuos electrónicos

3.2. Arquitectura Técnica de LetSAS 7

Sistema Operativo Base:

• Distribución: Fedora 37 (pregunta literal de examen)
• Kernel Linux: 6.0.x optimizado para thin client
• Entorno gráfico: GNOME Shell minimalista (solo funciones esenciales)
• Arquitectura: 64 bits (desde LetSAS 7, versión anterior era 32 bits)
• Tamaño imagen SO: ~2-3 GB (ultra-optimizado)

Modelos de Hardware Soportados:

El SAS despliega principalmente thin clients HP por su fiabilidad y soporte:

• HP t520/t530: Gama básica para consultas estándar
  • CPU: AMD GX-415GA (4 núcleos, 1.5 GHz) o Intel Celeron
  • RAM: 2-4 GB
  • Almacenamiento: 4-16 GB eMMC/SSD
  • Conectividad: Ethernet Gigabit, WiFi opcional
  • Coste: ~250-350€
• HP t628/t730: Gama superior para servicios con mayor carga gráfica
  • CPU: Intel Core i3/i5 (dual/quad core)
  • RAM: 4-8 GB
  • Almacenamiento: 16-32 GB SSD
  • GPU integrada mejorada para vídeo/multimedia
  • Coste: ~400-550€

Software y Conectividad:

• Cliente de conexión VDI: Citrix Workspace App for Linux
• Protocolo de visualización: ICA/HDX optimizado para WAN
• Autenticación: Integración con Active Directory DMSAS vía SSSD (System Security Services Daemon)
• Gestión de sesiones: Reconexión automática tras desconexión de red
• Redirección de periféricos: USB, impresoras, lectores de tarjeta sanitaria

3.3. Gestión y Administración de LetSAS con Altiris

Funcionalidades Clave de Altiris en el SAS:

1. Inventario Automático y Actualizado:
   • Agente Altiris instalado en cada terminal LetSAS
   • Recolección automática de datos: modelo, IP, MAC, versión LetSAS, apps instaladas, último login
   • Actualización en tiempo real → visibilidad completa del parque informático
   • Informes personalizables: «¿Cuántos terminales HP t530 hay en Atención Primaria de Sevilla?»
2. Despliegue Masivo de Software:
   • Crear paquete de actualización (ej: LetSAS 7.1 con parches de seguridad)
   • Definir política de despliegue: «Todos los terminales de AP, de noche, en ventana de 00:00-06:00»
   • Ejecución desatendida: los terminales descargan e instalan automáticamente
   • Verificación post-despliegue: % éxito, errores, logs
   • Ejemplo: actualización de Citrix Workspace App en 5.000 terminales en 1 noche
3. Control Remoto (Remote Management):
   • Técnico de ayudaDIGITAL recibe incidencia: «No me arranca LetSAS en consulta 3»
   • Abre Altiris, busca el terminal por IP o ubicación
   • Inicia sesión de control remoto → ve la pantalla del terminal como si estuviera ahí
   • Puede ejecutar comandos, reiniciar servicios, revisar logs
   • Problema resuelto sin desplazamiento físico → ahorro tiempo y coste
4. Gestión de Configuración (CMDB):
   • Base de datos centralizada con todos los CIs (Configuration Items): terminales, servidores, aplicaciones, licencias
   • Relaciones entre CIs: «Este terminal t530 con IP 10.20.1.45 está asignado a Dr. García, consulta 12, CS Cartuja, accede a VDI Citrix en servidor VDISAS01»
   • Trazabilidad completa: historial de cambios, asignaciones, incidencias
   • Integración con ITSM (ayudaDIGITAL): al abrir ticket, se cargan automáticamente datos del activo
5. Cumplimiento y Auditoría:
   • Verificación de cumplimiento de políticas de seguridad: ¿Todos los terminales tienen la última versión LetSAS?
   • Detección de software no autorizado
   • Informes de auditoría para ENS: «Demostrar que todos los terminales tienen cifrado habilitado»
   • Alertas automáticas: «Terminal XXXX no se ha actualizado en 30 días»

4. Movilidad en el Puesto de Trabajo: Dispositivos Móviles y Estrategias BYOD/COPE

La movilidad es uno de los pilares de la transformación digital del SAS. Profesionales que trabajan en varios centros, guardias localizadas, atención domiciliaria, teleconsulta… Todo esto requiere acceso seguro a los sistemas corporativos desde dispositivos móviles.

4.1. Estrategias de Movilidad Corporativa

BYOD (Bring Your Own Device) – Trae Tu Propio Dispositivo

El profesional usa su dispositivo personal (smartphone, tablet, portátil) para acceder a recursos corporativos.

Ventajas teóricas:

• ✅ Coste cero para la organización en hardware
• ✅ Familiaridad del usuario con su propio dispositivo
• ✅ Satisfacción del empleado (libertad de elección)

Desventajas y Riesgos CRÍTICOS en Sanidad:

• ❌ Heterogeneidad extrema: Múltiples modelos, SO (Android 9, 10, 11, 12, 13, 14…), versiones → difícil de soportar y testear
• ❌ Seguridad comprometida: Dispositivos sin políticas corporativas, apps no controladas, riesgo de malware, jailbreak/root
• ❌ Cumplimiento normativo IMPOSIBLE: ¿Cómo garantizar ENS-MEDIO y RGPD (Art. 9 datos de salud) en un dispositivo personal? Imposible auditar, imposible controlar
• ❌ Separación datos corporativos/personales: Riesgo de mezcla → ¿Fotos familiares junto a imágenes médicas de pacientes?
• ❌ Propiedad de datos al finalizar relación laboral: Problemas legales si el empleado tiene datos corporativos en su dispositivo personal
• ❌ Ausencia de control ante incidentes: Si el dispositivo se pierde/roba, no hay capacidad de borrado remoto

COPE (Corporate Owned, Personally Enabled) – Propiedad Corporativa, Uso Personal Permitido

La organización proporciona el dispositivo pero permite al profesional usarlo para fines personales moderados (llamadas, WhatsApp personal limitado).

Ventajas:

• ✅ Control total del hardware y software: El SAS elige modelo, SO, configuración de seguridad
• ✅ Políticas de seguridad centralizadas: MDM aplicando cifrado obligatorio, PIN complejo, borrado remoto
• ✅ Homogeneidad: Facilita soporte (mismo modelo para todos) y pruebas de compatibilidad
• ✅ Cumplimiento normativo: Mucho más fácil demostrar ENS/RGPD con dispositivos corporativos controlados
• ✅ Satisfacción del usuario: Un solo dispositivo para todo (trabajo + personal) → comodidad
• ✅ Auditoría y trazabilidad: Logs centralizados de accesos, apps instaladas, ubicación (si se habilita GPS)

Desventajas:

• ❌ Coste para la organización: Compra de dispositivo + tarifa de datos + mantenimiento + gestión MDM
• ❌ Gestión de uso personal: ¿Hasta dónde permitir? ¿Redes sociales sí pero juegos no? ¿Llamadas personales ilimitadas o con tope?
• ❌ Privacidad del empleado: El MDM corporativo puede ver cierta actividad personal (apps instaladas, ubicación) → posible conflicto con derechos del trabajador
• ❌ Responsabilidad por daños: Si el usuario rompe la pantalla en uso personal, ¿quién paga?

4.2. Mobile Device Management (MDM) y Enterprise Mobility Management (EMM)

Gestionar una flota de dispositivos móviles sin MDM es inviable y un riesgo de seguridad crítico en el SAS.

Componentes de una Solución EMM Completa:

1. MDM (Mobile Device Management): Gestión del dispositivo hardware
   • Inventario: modelo, IMEI, versión OS, capacidad almacenamiento, nivel batería
   • Políticas de seguridad: cifrado obligatorio, PIN complejo, prohibir jailbreak/root
   • Configuración remota: WiFi corporativa, VPN, APN datos
   • Localización GPS (con consentimiento)
   • Bloqueo y borrado remoto completo del dispositivo
2. MAM (Mobile Application Management): Gestión de aplicaciones
   • Catálogo de apps corporativas aprobadas
   • Instalación/actualización remota sin intervención del usuario
   • Configuración centralizada de apps (ej: URL del servidor Diraya Mobile)
   • Desinstalación remota de apps no autorizadas
   • Contenedorización: apps corporativas en «sandbox» aislado del resto del dispositivo
3. MCM (Mobile Content Management): Gestión de contenido corporativo
   • Repositorio seguro de documentos corporativos accesible desde móvil
   • Sincronización selectiva (no todo el repositorio, solo lo necesario)
   • Control de DLP (Data Loss Prevention): prohibir copiar/pegar datos sensibles fuera de apps corporativas
   • Marca de agua en documentos visualizados
4. MIM (Mobile Information Management): Gestión de información corporativa
   • Separación de datos corporativos y personales (dual persona)
   • Cifrado específico de datos corporativos
   • Políticas de retención: borrado automático de documentos tras X días
5. MEM (Mobile Email Management): Gestión específica del correo corporativo
   • Configuración automática de Exchange/Office 365
   • Políticas de correo: prohibir reenvío a cuentas personales, marcar emails sensibles
   • Cifrado de correos (S/MIME)
   • Borrado selectivo: eliminar solo correos corporativos si el empleado se va

Soluciones MDM/EMM Principales en el Mercado:

4.3. Aplicaciones Móviles Corporativas del SAS

Catálogo de Apps Móviles Oficiales del SAS (2025):

1. App Salud Andalucía (Ciudadanos):
   • Cita previa (AP, especializada)
   • Consulta de historial de citas
   • Acceso a resultados de pruebas (analíticas, radiología)
   • Descarga de informes médicos
   • Consulta de medicación activa
   • Trámites administrativos (cambio de médico, tarjeta sanitaria digital)
   • Disponible: Android, iOS
   • Descargas: >500.000 (una de las apps sanitarias regionales más usadas de España)
2. App SIGLO Almacén (Profesionales):
   • Gestión móvil de almacenes de farmacia, fungibles, material sanitario
   • Consulta de stock en tiempo real
   • Generación de pedidos urgentes desde consulta/planta
   • Recepción de mercancía con lector de códigos de barras
   • Inventario físico con tablet
   • Usuarios: Supervisores de enfermería, farmacia hospitalaria
3. App mGERHONTE (Profesionales):
   • Consulta de nóminas y certificados
   • Solicitud de vacaciones y permisos
   • Consulta de calendario laboral y turnos
   • Firma de contratos digitalmente
   • Acceso al portal del empleado (datos personales, formación)
   • Usuarios: TODO el personal del SAS (100.000+ usuarios)
4. App móvil ayudaDIGITAL (Profesionales):
   • Apertura de tickets de incidencia TIC
   • Seguimiento de estado de tickets abiertos
   • Consulta de base de conocimiento (FAQs, manuales)
   • Chat con soporte técnico
   • Notificaciones push de actualizaciones importantes
   • Usuarios: Profesionales SAS
5. App Dona Sangre (Ciudadanos y Profesionales):
   • Cita previa para donación de sangre/plaquetas
   • Consulta de próximas campañas de donación
   • Historial personal de donaciones
   • Localización de puntos de donación cercanos (geolocalización)
   • Recordatorios de próxima donación permitida (tras período de espera)
   • Gamificación: insignias por donaciones recurrentes
6. App «061 Andalucía Personas Sordas» (Ciudadanos):
   • Videollamada directa con centro coordinador 061 con intérprete de lengua de signos
   • Chat de texto para emergencias si no es posible videollamada
   • Geolocalización automática del usuario para envío de ambulancia
   • Accesibilidad: cumplimiento UNE 139803
   • Usuarios: Personas sordas o con discapacidad auditiva severa en Andalucía

5. La Virtualización en el Puesto de Trabajo: VDI y DaaS

La virtualización del puesto de trabajo es el paradigma dominante en el SAS actual. Consiste en ejecutar el escritorio y las aplicaciones en un servidor centralizado y transmitir solo la imagen gráfica al dispositivo del usuario.

5.1. VDI (Virtual Desktop Infrastructure) On-Premise

VDI es una arquitectura donde cada usuario tiene un escritorio virtual (VM) ejecutándose en servidores del datacenter corporativo.

Arquitectura VDI Típica en el SAS:

Tipos de Escritorios VDI:

1. Escritorio Persistente (Dedicated Desktop):
   • Cada usuario tiene su propia VM dedicada que se mantiene entre sesiones
   • Como un PC tradicional, pero virtual: configuraciones personalizadas, archivos locales (en la VM), aplicaciones instaladas por el usuario (si se permite)
   • Ideal para: Usuarios con necesidades de personalización, perfiles específicos (médicos de familia con apps especializadas, investigadores)
   • Desventaja: Mayor consumo de almacenamiento (cada VM ocupa espacio individualmente, incluso idénticas)
2. Escritorio No Persistente (Pooled Desktop):
   • Los usuarios reciben una VM genérica del pool
   • Al cerrar sesión, la VM se borra y vuelve al estado «gold image» base
   • Ninguna personalización se mantiene (excepto perfil de usuario redirigido a carpeta de red)
   • Ideal para: Trabajo por turnos (consultas rotatorias, urgencias, centralita), usuarios con tareas estandarizadas
   • Ventaja: Eficiencia de almacenamiento (10 VMs idénticas ocupan poco más que 1 con técnicas de linked clones)
3. Aplicaciones Virtualizadas (Published Apps):
   • Solo se virtualiza la aplicación, no todo el SO
   • El usuario ve la app como si estuviera instalada localmente, pero se ejecuta en servidor
   • Tecnología: Citrix Virtual Apps (antigua XenApp), VMware ThinApp, Microsoft App-V
   • Ideal para: Apps específicas que necesitan muchos usuarios pero no requieren escritorio completo (ej: Diraya publicado como app)

Ventajas VDI On-Premise:

• ✅ Control total: Infraestructura propia, datos en CPD corporativo → máxima autonomía
• ✅ Latencia muy baja: Servidores en LAN corporativa (5-20ms típico)
• ✅ Cumplimiento normativo facilitado: Datos sensibles de salud no salen del CPD → ENS/RGPD más sencillo de auditar
• ✅ Personalización total: Configuración a medida de networking, almacenamiento, políticas
• ✅ Sin dependencia de terceros: No hay proveedor cloud que pueda tener caídas o cambiar precios

Desventajas VDI On-Premise:

• ❌ Inversión inicial muy alta (CAPEX): Servidores de gama alta, almacenamiento SAN/vSAN, red de alto rendimiento, licencias (VMware, Citrix, Windows VDI)
• ❌ Escalabilidad lenta: Añadir capacidad para 500 usuarios nuevos requiere comprar más servidores (semanas de aprovisionamiento)
• ❌ Complejidad técnica: Requiere personal especializado (arquitectos VDI, administradores de hipervisor, storage, networking)
• ❌ Disaster Recovery complejo: Necesitas CPD secundario geográficamente separado para DR → duplicar inversión
• ❌ Mantenimiento continuo: Actualizaciones de hipervisor, firmware de servidores, parches de SO de VMs…

5.2. DaaS (Desktop as a Service) en Cloud

DaaS es la evolución de VDI hacia el modelo cloud. En lugar de gestionar tú la infraestructura VDI, un proveedor de cloud lo hace por ti.

Características DaaS:

• 📦 Modelo de servicio (aaS): Pagas por escritorio/mes (OPEX) en lugar de comprar infraestructura (CAPEX)
• ☁️ Infraestructura en cloud público/privado/híbrido: Azure Virtual Desktop, AWS WorkSpaces, Citrix DaaS (cloud), VMware Horizon Cloud
• 📈 Escalabilidad elástica instantánea: Añadir/quitar 500 escritorios en minutos (self-service portal)
• 🌍 Multi-región: Desplegar escritorios cerca del usuario final para minimizar latencia (Azure/AWS tienen DCs en múltiples continentes)
• 🔄 Alta disponibilidad inherente: SLA 99,9% del proveedor cloud (con compensación económica si se incumple)
• 🔒 Seguridad compartida: El proveedor certifica ISO 27001, SOC 2, CSA STAR → facilita cumplimiento normativo

Comparativa VDI On-Premise vs DaaS Cloud:

5.3. Modelo Híbrido en el SAS: Lo Mejor de Ambos Mundos

El SAS adopta un modelo híbrido VDI/DaaS:

• 💼 VDI on-premise (Citrix en CPD Granada/Sevilla) para la carga base estable:
  • Profesionales de Atención Primaria (uso diario predecible)
  • Personal administrativo en centros sanitarios
  • Servicios hospitalarios con conectividad estable
  • → 80% de los escritorios virtuales
• ☁️ DaaS en Azure Virtual Desktop para necesidades puntuales/variables:
  • Teletrabajo masivo temporal (ej: nueva ola COVID, eventos especiales)
  • Proyectos piloto (ej: nueva app que requiere escritorio específico para 50 usuarios test durante 3 meses)
  • Disaster Recovery: Si CPD principal cae, los escritorios críticos se levantan en Azure
  • Acceso desde ubicaciones remotas con mala conectividad a CPD corporativo (consultores externos, formación)
  • → 20% de los escritorios virtuales

6. Sistemas de Impresión y Digitalización

Aunque vivimos en la era digital, la impresión sigue siendo necesaria en sanidad: informes médicos para el paciente, consentimientos informados firmados, documentos legales, recetas (ocasionalmente en zonas sin cobertura Receta XXI)…

Y al revés: necesitamos digitalizar documentos en papel que llegan de fuera (informes de centros externos privados, resultados de laboratorios de referencia, documentación administrativa del paciente).

6.1. Arquitectura de Impresión Corporativa

En un entorno VDI/DaaS, la impresión es especialmente compleja: el escritorio está en el servidor, pero la impresora está física cerca del usuario.

Soluciones de Impresión en Entornos Virtualizados:

1. Impresión Universal (Universal Print Driver):
   • Driver genérico que convierte cualquier trabajo de impresión a formato estándar (PDF, XPS, PCL)
   • Luego lo envía a la impresora física que lo renderiza
   • Ventaja: Reduce carga de gestionar docenas de drivers específicos por modelo de impresora
   • Soluciones: Citrix Universal Print Server (UPS), VMware ThinPrint, Microsoft Universal Print
   • Uso en SAS: Implementado en infraestructura Citrix para ~80% de impresoras genéricas
2. Servidor de Impresión Centralizado (Print Server):
   • Servidor Windows con rol de impresión que gestiona todas las impresoras de red
   • Los usuarios mandan trabajos a este servidor, que enruta a la impresora física correcta
   • Gestión centralizada de drivers, colas, políticas
   • Estándar en Windows (Print Management MMC)
   • Uso en SAS: Servidores de impresión por provincia (uno para Sevilla, uno para Málaga, etc.)
3. Impresión Segura / Pull Printing / Follow-Me Printing:
   • El usuario manda a imprimir desde su escritorio
   • El trabajo se queda en cola en servidor de impresión segura
   • El usuario va a CUALQUIER impresora multifunción de la red
   • Se identifica (tarjeta identificativa + PIN, o huella dactilar)
   • Aparece su cola de impresión, selecciona qué documentos quiere liberar
   • Los documentos no liberados se borran automáticamente tras 24-48h
   • Beneficios CRÍTICOS para RGPD:
     • ✅ Ningún documento se queda olvidado en la bandeja → confidencialidad
     • ✅ Auditoría completa: quién imprimió qué, cuándo, desde dónde → trazabilidad
     • ✅ Control de costes: el usuario se lo piensa dos veces antes de imprimir 200 páginas
     • ✅ Movilidad: puedes liberar tu trabajo en cualquier impresora de la red (útil si te mueves entre plantas/edificios)
   • Soluciones comerciales: PaperCut, Equitrac, SafeQ, FollowMe Printing

6.2. Digitalización de Documentos

La digitalización es clave para eliminar papel y habilitar expedientes electrónicos completos.

Tipos de Escáneres en el SAS:

1. Escáneres de Sobremesa (Desktop Scanners):
   • En consultas de AP, admisión hospitalaria
   • Escanean documentos sueltos: DNI del paciente, informes externos, consentimientos firmados
   • Resolución 300-600 DPI, monocromo/color
   • Con alimentador automático (ADF) para múltiples páginas
   • Modelos típicos: Fujitsu ScanSnap iX1600, Canon imageFORMULA DR-C225
   • Coste: €300-800
2. Escáneres Departamentales / Producción:
   • Para digitalización masiva (archivos históricos, documentación administrativa acumulada)
   • Alta velocidad (80-120 pág/min), doble cara simultánea, detección de alimentación múltiple
   • Modelos: Fujitsu fi-7700, Canon imageFORMULA DR-G2140
   • Coste: €3.000-15.000
3. Multifunción (MFP):
   • Impresora + escáner + copiadora en un solo dispositivo
   • Ubicuas en áreas administrativas
   • Permiten escanear a email corporativo, carpeta de red, USB
   • Modelos: Canon imageRUNNER ADVANCE, Ricoh MP, HP LaserJet Enterprise MFP
   • Coste: €2.000-12.000

Flujo de Digitalización Optimizado:

1. Captura: Escanear el documento → imagen TIFF/JPEG o PDF
2. Procesamiento OCR: Reconocimiento óptico de caracteres para convertir imagen en texto searchable
   • Software OCR: ABBYY FineReader, Adobe Acrobat Pro, Tesseract (open source)
   • Idiomas: Español primario, inglés secundario (informes de revistas científicas internacionales)
   • Calidad OCR: >98% precisión en documentos bien impresos, >90% en manuscritos legibles
3. Indexación: Etiquetar con metadatos estructurados
   • Tipo de documento (informe médico, consentimiento, reclamación…)
   • Paciente (CIP – Código de Identificación Personal)
   • Fecha del documento
   • Servicio/especialidad origen
   • Palabras clave (diagnóstico, procedimiento)
4. Validación: Verificar calidad del escaneo, legibilidad, metadatos correctos
5. Almacenamiento: Guardar en sistema documental (ECM – Enterprise Content Management)
   • En el SAS: Integración con Diraya (documentación clínica digitalizada vinculada a historia del paciente)
   • Almacenamiento: SAN corporativa con backup diario, replicación a CPD secundario
   • Formato: PDF/A (ISO 19005) para preservación a largo plazo
6. Destrucción segura del papel (opcional): Solo si la normativa lo permite y tras validación legal
   • Documentos con valor legal (consentimientos firmados, reclamaciones) → conservar original papel en archivo
   • Documentos sin valor legal una vez digitalizados → trituración segura (destructoras cross-cut DIN P-4 mínimo)

7. ayudaDIGITAL: Centro de Servicios al Usuario de Informática del SAS

Cuando un profesional del SAS tiene un problema con su puesto de trabajo (thin client LetSAS que no arranca, VPN que no conecta, tablet que no sincroniza), ¿a quién llama?

Al Centro de Servicios al Usuario de Informática del SAS, conocido como ayudaDIGITAL.

7.1. ¿Qué es ayudaDIGITAL?

ayudaDIGITAL es el Service Desk (Mesa de Ayuda) corporativo del SAS, el punto único de contacto (SPOC – Single Point of Contact) para:

• 📞 Incidencias: Problemas con aplicaciones, equipos, red, impresoras, VPN, accesos…
• 📝 Peticiones de servicio: Alta de usuario en Diraya, cambio de contraseña DMSAS, solicitud de software específico, alta de VPN corporativa
• ❓ Consultas: ¿Cómo usar una funcionalidad de Diraya? ¿Dónde está el manual de SIGLO?

Canales de Contacto de ayudaDIGITAL:

1. Teléfono (Canal Mayoritario):
   • Número: 955 01 43 43
   • Horario: 24/7/365 (atención permanente)
   • Idiomas: Español
   • Atención: Nivel 1 (Service Desk) resuelve ~60% de incidencias en primera llamada
   • Ventaja: Resolución inmediata para problemas sencillos (reseteo contraseña, verificación de conectividad)
   • Desventaja: Tiempos de espera en horas pico (9:00-11:00 AM)
2. Portal Web ayudaDIGITAL (Autoservicio):
   • URL: https://ayudadigital.juntadeandalucia.es/sas
   • Autenticación: Credenciales DMSAS
   • Funcionalidades:
     • Abrir ticket de incidencia/petición (formulario web estructurado)
     • Seguimiento de tickets abiertos (estado en tiempo real, comentarios técnicos)
     • Base de conocimiento (FAQs, manuales de aplicaciones, videotutoriales)
     • Catálogo de servicios TIC disponibles
     • Noticias y novedades TIC
   • Ventaja: Disponible 24/7, no hay esperas, documentación adjunta (capturas de pantalla del error)
3. App móvil ayudaDIGITAL:
   • Plataformas: Android, iOS
   • Funcionalidades: Abrir tickets, seguimiento, notificaciones push de actualizaciones de tickets, base de conocimiento
   • Uso: Profesionales en movilidad (urgencias, atención domiciliaria) que necesitan reportar incidencia desde tablet/smartphone
4. WhatsApp Corporativo:
   • Número: 682 87 98 16
   • Uso: Consultas rápidas, reportar incidencias no críticas
   • Horario: 8:00-20:00 laborables
   • Ventaja: Inmediatez, envío de fotos del error, lenguaje natural

7.2. Proceso de Gestión de Incidencias (ITIL 4)

ayudaDIGITAL sigue las mejores prácticas de ITIL 4 (Information Technology Infrastructure Library) para gestión de servicios:

Flujo de Gestión de Incidencias:

1. Registro:
   • Usuario reporta problema vía teléfono/web/app/WhatsApp
   • Se genera ticket con número único (ej: INC0012345)
   • Captura automática de datos: usuario, centro, terminal, aplicación afectada, descripción del problema
2. Categorización:
   • Clasificar tipo de incidencia: Hardware, Software, Red, Aplicación, Acceso/Seguridad
   • Identificar servicio afectado: Diraya, LetSAS, VPN, Impresión, etc.
   • Asignar categoría ITIL: Incidente (algo roto que hay que arreglar) vs Petición de Servicio (solicitud estándar: alta usuario, cambio contraseña)
3. Priorización (Matriz Urgencia x Impacto):
   • Urgencia: ¿Cuán rápido necesita resolverse?
     • Alta: Usuario no puede trabajar EN ABSOLUTO (ej: no arranca thin client, VPN no conecta en teletrabajo)
     • Media: Usuario puede trabajar con limitaciones (ej: impresora no funciona pero puede usar otra cercana)
     • Baja: No afecta al trabajo inmediato (ej: solicitud de software para proyecto futuro)
   • Impacto: ¿A cuántos usuarios/servicios afecta?
     • Alto: Afecta a muchos usuarios o servicio crítico (ej: caída de servidor VDI Citrix → 5.000 usuarios sin escritorio)
     • Medio: Afecta a un servicio o grupo de usuarios (ej: problema en aplicación específica usada por un servicio hospitalario)
     • Bajo: Afecta a un solo usuario (ej: problema con configuración de Outlook de un profesional concreto)

Matriz de Priorización (Urgencia x Impacto):

Objetivos de Nivel de Servicio (SLA) por Prioridad:

Asignación a Niveles de Soporte:

1. Nivel 1 (Service Desk / Primer Nivel):
   • Atiende llamadas/tickets iniciales
   • Resuelve incidencias básicas: reseteo de contraseña, verificación de conectividad, orientación uso de aplicaciones
   • Tasa de resolución en N1: ~60-70% de tickets
   • Herramientas: Base de conocimiento (FAQs), scripts de diagnóstico básico, Telémaco para control remoto
   • Equipo: ~30 técnicos en turnos 24/7
2. Nivel 2 (Soporte Técnico Especializado / Segundo Nivel):
   • Técnicos con conocimiento más profundo de sistemas específicos
   • Problemas de hardware (reparación/sustitución de thin clients, portátiles), configuración avanzada de red, troubleshooting de aplicaciones corporativas
   • Pueden desplazarse físicamente al centro si es necesario
   • Tasa de resolución en N2: ~25-30% de tickets (escalados desde N1)
   • Equipo: ~50 técnicos distribuidos por provincias
3. Nivel 3 (Especialistas / Fabricante / Tercer Nivel):
   • Problemas muy complejos que requieren expertise técnico avanzado
   • Bugs de software (escalado a Everis, proveedor de Diraya), problemas de arquitectura de infraestructura VDI (escalado a Citrix/VMware), problemas de seguridad (escalado a equipo de ciberseguridad)
   • Tasa de resolución en N3: ~5-10% de tickets (casos más difíciles)
   • Equipo: Arquitectos de sistemas, administradores senior, fabricantes externos (soporte Citrix, VMware, Microsoft)

6.3. Herramientas de Soporte Remoto

Telémaco: Control Remoto Corporativo del SAS

Telémaco es la solución de control remoto que permite a los técnicos de ayudaDIGITAL acceder a los equipos de los usuarios para diagnosticar y resolver incidencias sin necesidad de desplazamiento físico. Está basado en BeyondTrust (antes Bomgar), una plataforma de acceso remoto seguro diseñada para entornos corporativos de alta seguridad.

Características de Telémaco:

• Acceso remoto seguro: Conexión cifrada TLS 1.3 con autenticación multifactor
• Modo asistido vs desasistido:
  • Asistido: Usuario debe aceptar sesión (uso más común en soporte a usuarios finales)
  • Desasistido: Conexión sin intervención del usuario (para servidores y mantenimientos programados)
• Grabación de sesiones: Todas las sesiones de soporte se graban para auditoría y formación
• Transferencia de archivos: Permite enviar drivers, parches, configuraciones al equipo remoto
• Chat integrado: Comunicación simultánea con el usuario durante la sesión
• Elevación de privilegios: Técnico puede ejecutar tareas como administrador sin conocer la contraseña local
• Compatible con múltiples plataformas: Windows, Linux, macOS, terminales LetSAS, VDI Citrix

6.4. Gestión de Activos TIC (CMDB)

La Base de Datos de Gestión de Configuración (CMDB) es un componente crítico de ITIL que mantiene un inventario detallado de todos los elementos de configuración (CIs – Configuration Items) de la infraestructura TIC del SAS.

Elementos de Configuración (CIs) gestionados en el SAS:

• Hardware:
  • Thin clients LetSAS (modelo, número de serie, ubicación, estado)
  • Portátiles y tablets corporativos
  • Smartphones (iPhone corporativos gestionados por MDM)
  • Impresoras y escáneres
  • Servidores físicos y virtuales
  • Equipamiento de red (switches, routers, firewalls)
• Software:
  • Licencias de aplicaciones corporativas (Office 365, Citrix, VMware)
  • Sistemas operativos (Windows, Linux)
  • Aplicaciones clínicas (Diraya, Receta XXI, JARA)
• Servicios TIC:
  • VDI Citrix
  • Correo corporativo
  • VPN
  • Backup corporativo
• Documentación:
  • Manuales de usuario
  • Procedimientos de mantenimiento
  • Diagramas de red

Relaciones entre CIs (dependency mapping):

La CMDB no solo registra CIs individuales, sino también las relaciones de dependencia entre ellos. Ejemplo:

Usuario: Dr. García (Medicina Familia) - C.S. El Palo
    ↓ depende de
Thin Client LetSAS (SN: LTS-MAL-EP-047)
    ↓ depende de
Sesión VDI Citrix (Pool: VDISAS-MAL-01 a 04)
    ↓ depende de
Servidor VDI (VDISAS-MAL-02)
    ↓ depende de
Hipervisor VMware (ESXi 7.0 - Host HPE01)
    ↓ depende de
Storage SAN (NetApp FAS8200)
    ↓ depende de
Red Corporativa (VLAN 120 - Atención Primaria Málaga)
    ↓ depende de
Switch Core (Cisco Nexus 9000)
    ↓ depende de
Suministro eléctrico (SAI APC Symmetra)

Utilidad de este mapeo:

• Análisis de impacto: Si cae el Storage SAN NetApp → inmediatamente se puede calcular cuántos usuarios se verán afectados (todos los que dependen de servidores VDI en ese storage)
• Gestión de cambios: Antes de aplicar un cambio (ej: actualización de VMware ESXi) → verificar qué servicios críticos dependen de ese host y planificar ventana de mantenimiento adecuada
• Resolución de incidencias: Cuando hay un problema, se puede trazar rápidamente la cadena de dependencias para identificar la causa raíz

                             ┌─────────────────────────────────────────┐
                             │    PUESTO DE TRABAJO DIGITAL SAS        │
                             │         (Tema 44)                       │
                             └──────────────┬──────────────────────────┘
                                            │
                    ┌───────────────────────┼───────────────────────┐
                    │                       │                       │
          ┌─────────▼─────────┐   ┌────────▼─────────┐   ┌────────▼────────┐
          │  THIN CLIENTS     │   │    VDI / DaaS    │   │   MOVILIDAD     │
          │    LetSAS         │   │   (Citrix)       │   │    BYOD         │
          └─────────┬─────────┘   └────────┬─────────┘   └────────┬────────┘
                    │                      │                      │
         ┌──────────┼──────────┐           │            ┌─────────┼─────────┐
         │          │          │           │            │         │         │
    ┌────▼───┐ ┌───▼────┐ ┌──▼───┐   ┌───▼────┐   ┌───▼───┐ ┌──▼────┐ ┌──▼────┐
    │HW: HP  │ │OS:     │ │Proto:│   │Acceso  │   │Tablets│ │Portá- │ │Smart- │
    │t530    │ │ThinPro │ │PCoIP │   │Remoto  │   │Corp.  │ │tiles  │ │phones │
    │Celeron │ │(Linux) │ │HDX   │   │VPN     │   │4G/5G  │ │VPN    │ │MDM    │
    │2-4GB   │ │Sin HDD │ │      │   │        │   │Offline│ │       │ │       │
    │25.000  │ │Boot    │ │      │   │        │   │Sync   │ │       │ │       │
    │unid.   │ │PXE/USB │ │      │   │        │   │       │ │       │ │       │
    └────┬───┘ └───┬────┘ └──┬───┘   └───┬────┘   └───┬───┘ └──┬────┘ └──┬────┘
         │         │         │           │            │        │        │
         │    ┌────▼─────────▼───────────▼────────┐   │        │        │
         │    │      SERVIDORES VDI CITRIX        │   │        │        │
         │    │  • Connection Broker (Asignación) │   │        │        │
         │    │  • Hypervisors (ESXi/Hyper-V)     │◄──┼────────┼────────┘
         │    │  • Storage SAN (NetApp)           │   │        │
         │    │  • Pools (Persistentes/No Pers.)  │   │        │
         │    └────────────┬──────────────────────┘   │        │
         │                 │                           │        │
         └─────────────────┼───────────────────────────┘        │
                           │                                    │
                    ┌──────▼────────────────────────────────────▼───┐
                    │       RED CORPORATIVA SAS (VLAN)              │
                    │  • Gigabit Ethernet / 10GbE (backbone)        │
                    │  • Redundancia N+1                            │
                    │  • QoS para tráfico clínico                   │
                    └──────┬────────────────────────────────────────┘
                           │
              ┌────────────┼────────────┐
              │            │            │
    ┌─────────▼────┐  ┌────▼─────┐  ┌─▼──────────┐
    │ APLICACIONES │  │ SEGURIDAD│  │  GESTIÓN   │
    │  CLÍNICAS    │  │   TIC    │  │  SERVICIO  │
    └─────────┬────┘  └────┬─────┘  └─┬──────────┘
              │            │           │
     ┌────────┼────────┐   │           │
     │        │        │   │           │
  ┌──▼──┐ ┌──▼───┐ ┌──▼─┐ │  ┌────────▼─────────┐
  │Diraya│ │Receta│ │JARA│ │  │  ayudaDIGITAL    │
  │(BDU) │ │XXI   │ │    │ │  │  (Service Desk)  │
  └──────┘ └──────┘ └────┘ │  └────────┬─────────┘
                            │           │
                   ┌────────▼─────┐     │
                   │  SEGURIDAD   │     │
                   │  • ENS       │     │
                   │  • RGPD Art9 │     │
                   │  • Cifrado   │     │
                   │  • MDM       │     │
                   │  • Borrado   │     │
                   │    Remoto    │     │
                   └──────────────┘     │
                                        │
                           ┌────────────▼──────────┐
                           │  HERRAMIENTAS GESTIÓN │
                           │  • Telémaco (Control  │
                           │    Remoto)            │
                           │  • Altiris (Inventario│
                           │    SW Deploy)         │
                           │  • CMDB (CIs + Relac.)│
                           │  • Monitorización     │
                           │  • Matriz Priorización│
                           │    (Impacto x Urgencia│
                           │  • SLAs P1/P2/P3/P4   │
                           │  • Niveles N1/N2/N3   │
                           └───────────────────────┘

          ┌───────────────────────────────────────────────────────┐
          │            CASOS DE USO POR PERFIL                    │
          ├───────────────────────────────────────────────────────┤
          │ 👨‍⚕️ Médico Familia (Consulta fija)   → LetSAS         │
          │ 👩‍⚕️ Enfermera Distrito (Domicilios) → Tablet+Offline  │
          │ 👨‍💼 Director Hospital (Movilidad)    → Portátil+VPN    │
          │ 🚑 Médico Urgencias (Hospital)       → LetSAS/VDI      │
          │ 👨‍🔬 Investigador (Oficina)           → PC Corporativo  │
          │ 📞 Teleoperador (Centro Salud Resp.) → VDI (pool no   │
          │                                         persistente)   │
          │ 🏠 Teletrabajo (Pandemia COVID)      → VPN + VDI       │
          └───────────────────────────────────────────────────────┘

          ┌───────────────────────────────────────────────────────┐
          │           ESTRATEGIA DE EVOLUCIÓN SAS                 │
          ├───────────────────────────────────────────────────────┤
          │ ✓ Mantener y mejorar LetSAS (no sustituir)           │
          │ ✓ Expandir VDI para casos de uso móviles             │
          │ ✓ Evaluar DaaS (cloud) para reducir CapEx            │
          │ ✓ BYOD limitado con MDM+contenedorización            │
          │ ✓ Reducir impresión (no eliminar totalmente)         │
          │ ✓ Fortalecer ayudaDIGITAL (N1 resolución 70%+)       │
          │ ✓ Automatización despliegues (Altiris, Ansible)      │
          │ ✓ Monitorización proactiva (alertas antes de fallos) │
          └───────────────────────────────────────────────────────┘