🌐 TEMA 10. LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES EN EL SERVICIO ANDALUZ DE SALUD

📋 ÍNDICE

1. Introducción y Marco Contextual
2. Sistemas de Información Corporativos
   • Sistemas Asistenciales
   • Sistemas de Gestión Administrativa y Logística
   • Sistemas Orientados a la Ciudadanía
   • Sistemas para Profesionales
   • Plataformas de Telemedicina
   • Integración entre Sistemas
3. El Puesto de Trabajo Digital
   • Características y Componentes
   • Acceso Remoto a Aplicaciones
   • Renovación y Actualización
4. Ayuda Digital
   • Concepto y Servicios
   • Canales de Acceso
   • Formación y Competencias Digitales
   • Soporte a Aplicaciones Corporativas
5. Ciberseguridad
   • Política de Seguridad TIC
   • Medidas Preventivas
   • Estrategia Andaluza de Ciberseguridad
   • Protección de Datos en el Entorno Sanitario
6. El Código de Conducta en el uso de las TIC para profesionales públicos de la Administración de la Junta de Andalucía
   • Objetivos y Ámbito de Aplicación
   • Principios Fundamentales
   • Normas de Uso
   • Responsabilidades y Régimen Sancionador
7. Dirección General de Sistemas de Información y Comunicaciones
   • Funciones y Competencias
   • Estructura Organizativa
   • Estrategia de Salud Digital
8. Casos Prácticos
9. Conclusiones
10. Cuestionario
11. Mapa Conceptual
12. Referencias Normativas y Bibliográficas

🔍 1. INTRODUCCIÓN Y MARCO CONTEXTUAL

Las Tecnologías de la Información y la Comunicación (TIC) constituyen un pilar fundamental en la modernización y mejora de los servicios sanitarios del Servicio Andaluz de Salud (SAS). En un entorno de creciente digitalización, el SAS ha asumido el reto de implementar y gestionar infraestructuras tecnológicas que garanticen una atención sanitaria de calidad, segura y eficiente para toda la población andaluza.

El SAS, como organismo autónomo adscrito a la Consejería de Salud y Consumo de la Junta de Andalucía, es responsable de la gestión y administración de los servicios públicos de atención sanitaria para una población de más de 8 millones de habitantes, lo que lo convierte en uno de los mayores servicios sanitarios de Europa. Esta magnitud requiere de sistemas tecnológicos robustos, escalables, seguros e interconectados.

La transformación digital del SAS se sustenta en el desarrollo de sistemas de información corporativos, la configuración de puestos de trabajo digitales, la implementación de servicios de ayuda digital, el establecimiento de medidas de ciberseguridad robustas y la aplicación de un código de conducta específico para el uso de las TIC por parte de los profesionales públicos.

Este marco integrado de gestión tecnológica está alineado con diversas estrategias y normativas, entre las que destacan:

• La Ley 14/1986, de 25 de abril, General de Sanidad, que establece las bases para la organización y funcionamiento del Sistema Nacional de Salud.
• La Ley 2/1998, de 15 de junio, de Salud de Andalucía, que regula la organización y funcionamiento del Sistema Sanitario Público de Andalucía (SSPA).
• El Decreto 105/2019, de 12 de febrero, por el que se establece la estructura orgánica de la Consejería de Salud y Familias y del Servicio Andaluz de Salud.
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679.
• El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
• La Estrategia Andaluza de Ciberseguridad 2022-2025, que establece un marco para la protección de los activos digitales de la administración pública andaluza.
• La Estrategia de Salud Digital del SAS, que define las líneas estratégicas en materia de tecnologías de la información y comunicación en el ámbito sanitario.

Los objetivos principales de las TIC en el SAS son:

• Mejorar la calidad asistencial mediante la optimización de procesos y el acceso a información clínica relevante en el momento y lugar adecuados.
• Garantizar la continuidad asistencial entre diferentes niveles (atención primaria, especializada, urgencias, hospitalización).
• Facilitar el acceso de los ciudadanos a los servicios sanitarios a través de canales digitales.
• Optimizar la gestión de recursos humanos, materiales y financieros del sistema sanitario.
• Asegurar la protección de datos y la seguridad de la información gestionada.
• Proporcionar herramientas de análisis para la toma de decisiones basada en datos.
• Impulsar la innovación tecnológica en el ámbito sanitario.

Esta transformación digital ha supuesto la implementación y desarrollo de un amplio ecosistema de aplicaciones y sistemas interconectados que abarcan todos los aspectos de la gestión sanitaria, desde la atención al paciente hasta la gestión administrativa y logística.

🖥️ 2. SISTEMAS DE INFORMACIÓN CORPORATIVOS

Los sistemas de información corporativos del Servicio Andaluz de Salud constituyen un complejo ecosistema tecnológico que soporta los procesos asistenciales, administrativos y logísticos de la organización. El SAS dispone de más de un centenar de aplicaciones distribuidas en diferentes categorías, todas ellas diseñadas para garantizar la interoperabilidad, la seguridad y la eficiencia en la gestión de la información sanitaria.

2.1. SISTEMAS ASISTENCIALES

2.1.1. DIRAYA: Sistema Integrado de Gestión e Información para la Atención Sanitaria

Diraya es el sistema central de información y gestión integral de la atención sanitaria en el SAS. Es el soporte de la historia clínica electrónica en Andalucía, integrando toda la información de salud de cada persona atendida en los centros sanitarios, para que esté disponible en el lugar y momento necesarios para su atención, sirviendo también para la gestión del sistema sanitario.

✔️ Características principales:

• Integración de la información clínica con independencia del profesional o dispositivo asistencial que atienda al paciente.
• Historia de salud única para cada ciudadano andaluz.
• Disponibilidad de la información clínica en toda la geografía andaluza.
• Soporte para más de 8 millones de historias clínicas.
• Arquitectura modular e integrada.
• Interoperabilidad con otros sistemas del SAS y del Sistema Nacional de Salud.

🔹 Principales módulos de Diraya:

Módulos Asistenciales:

• Historia de Salud Digital: Núcleo central que almacena toda la información clínica del ciudadano.
• Diraya Atención Primaria: Gestiona la información clínica en los centros de salud, incluyendo consultas, programas de salud y seguimiento de pacientes.
• Diraya Atención Hospitalaria: Sistema para la gestión clínica en hospitales, con submódulos específicos:
  • Estación Clínica: Para el registro de datos clínicos de pacientes.
  • Estación de Cuidados: Para la gestión de registros de enfermería.
  • Estación de Gestión: Para las tareas derivadas de los procesos asistenciales.
• Urgencias AP: Módulo para la gestión de urgencias en centros de atención primaria.
• Urgencias AH: Módulo para la gestión de urgencias en consultas externas hospitalarias.
• CONSTANTES 2.0: Módulo que permite a los profesionales sanitarios gestionar y consultar los datos de constantes vitales de los pacientes.

Módulos de Diagnóstico y Tratamiento:

• Módulo de Pruebas Analíticas (MPA): Permite la integración de todas las pruebas analíticas en la historia clínica electrónica, cubriendo el ciclo completo desde la solicitud hasta la recepción de resultados.
• Módulo de Pruebas Funcionales (MPF): Gestiona las pruebas diagnósticas funcionales como electrocardiogramas, espirometrías, etc.
• Módulo de Pruebas de Imagen (MPI): Integra los resultados de pruebas de diagnóstico por imagen con la historia clínica.
• RIS: Sistema de Información Radiológica para la gestión de los servicios de radiología.
• PACS: Sistema de Archivo y Comunicación de Imágenes médicas.
• Receta XXI – Prescripción: Módulo para que el médico pueda prescribir electrónicamente medicamentos.
• Receta XXI – Dispensación: Facilita al farmacéutico la dispensación de medicamentos prescritos electrónicamente.
• Vacunas: Aplicación que recoge la situación del usuario en cuanto a vacunaciones.

Módulos de Gestión:

• Citación: Sistema de gestión de citas médicas en atención primaria y especializada.
• MTI-Citas: Sistema de gestión de listas de espera y demoras.
• Gestor de Peticiones Clínicas (GPC): Para la gestión de solicitudes de pruebas diagnósticas.
• MTI-TASS: Portal único de acceso a las estaciones de trabajo que permite cambiar de centro físico.

Módulos de Integración:

• Módulo de Gestión del Conocimiento (MGC): Sistema que permite el acceso a información médica actualizada.
• Historia Clínica Digital del Sistema Nacional de Salud (HCDSNS): Garantiza la continuidad asistencial entre diferentes comunidades autónomas.
• Integración con Sistemas Departamentales: Conecta Diraya con sistemas específicos de diferentes servicios hospitalarios.

2.1.2. SISTEMAS DEPARTAMENTALES ESPECIALIZADOS

Además de Diraya, el SAS cuenta con sistemas departamentales especializados que dan soporte a áreas específicas de la atención sanitaria:

✔️ Sistemas de Laboratorio:

• SIL (Sistema de Información de Laboratorio): Gestión integral de los laboratorios clínicos.
• e-Lab: Plataforma que permite a los SIL de cada hospital externalizar la gestión de analíticas.
• Bank Blood: Sistema para la gestión de bancos de sangre y hemoderivados.
• SIBAI: Sistema de Información de Biobancos de Andalucía.

🔹 Sistemas para Áreas Especializadas:

• SIAGC (Sistema de Información del Acuerdo de Gestión Clínica): Herramienta para las Unidades de Gestión Clínica.
• SIFCO: Sistema de Información de Farmacia para Consultas Externas.
• FARMATOOLS: Aplicación para la gestión farmacéutica hospitalaria.
• AQUA: Aplicación para la gestión de la calidad asistencial.
• SEDCA: Sistema de Evaluación de Cuidados Asistenciales.
• ARIAM: Sistema de Registro de Atención al Infarto Agudo de Miocardio.
• SICCA: Sistema de Información del Cáncer en la Comunidad de Andalucía.
• SICATA: Sistema de Información de la Coordinación Autonómica de Trasplantes de Andalucía.
• SIREMCA: Sistema de Información de Registro de Enfermedades de Malformaciones Congénitas de Andalucía.
• SVULSVA: Seguimiento y Valoración de lesiones, cuyo objetivo es mejorar la atención a pacientes con lesiones cutáneas.

2.2. SISTEMAS DE GESTIÓN ADMINISTRATIVA Y LOGÍSTICA

2.2.1. GERHONTE: Sistema de Gestión de Recursos Humanos

GERHONTE es el sistema integral de gestión de recursos humanos del Servicio Andaluz de Salud, que reúne todas las funcionalidades para la administración eficiente del personal que trabaja en la organización.

✔️ Funcionalidades principales:

• Gestión de la estructura organizativa: Configuración de la estructura de puestos de trabajo y unidades organizativas.
• Administración de personal: Gestión de altas, bajas, modificaciones y expedientes personales.
• Gestión de nóminas: Cálculo y generación de retribuciones, gestión de conceptos salariales y deducciones.
• Control de presencia: Registro y seguimiento de la jornada laboral.
• Gestión de turnos y absentismo: Planificación de turnos, control de ausencias y sustituciones.
• Administración de la carrera profesional: Seguimiento del desarrollo profesional del personal.
• Gestión de bolsas de empleo temporal: Registro y selección de candidatos para contratación temporal.
• Selección y provisión de puestos: Gestión de procesos selectivos y de movilidad.
• Formación y desarrollo profesional: Control de actividades formativas y evaluación del desempeño.

🔹 Subsistemas de GERHONTE:

• Módulo de Plantilla: Gestión de las plantillas autorizadas y ocupadas.
• Módulo de Turnos: Gestión de cuadrantes, turnos y cobertura de servicios.
• Módulo de Situaciones Administrativas: Control de las diferentes situaciones del personal (activo, excedencia, servicios especiales, etc.).
• Módulo de Permisos y Licencias: Gestión de vacaciones, permisos y ausencias.
• Módulo de Selección: Gestión de procesos selectivos y bolsas de empleo.
• Módulo de Nómina: Cálculo y generación de retribuciones.
• Módulo de Seguridad Social: Gestión de cotizaciones y prestaciones.
• mGerhonte: Aplicación móvil para que los profesionales puedan consultar su información laboral, nóminas y realizar gestiones básicas.

2.2.2. SIGLO: Sistema Integral de Gestión Logística

SIGLO es un sistema de gestión e información corporativo que da soporte e integra los diferentes procesos y procedimientos en el ámbito de las compras y logística sanitaria en el SAS. Abarca todo el proceso logístico integral, desde la detección de necesidades hasta la facturación y contabilización presupuestaria.

✔️ Funcionalidades principales:

• Gestión de catálogos: Mantenimiento de catálogos de productos, servicios y proveedores.
• Contratación administrativa: Tramitación de expedientes de contratación pública.
• Aprovisionamiento: Gestión de compras, pedidos y recepción de mercancías.
• Almacenaje: Control de inventarios, ubicaciones y rotación de productos.
• Distribución: Gestión de entregas a puntos de consumo.
• Facturación: Registro y validación de facturas de proveedores.
• Contabilización: Integración con sistemas contables y presupuestarios.

🔹 Subsistemas de SIGLO:

• SIGLO-Contratación: Gestión de expedientes de contratación administrativa.
• SIGLO-Logística: Gestión de aprovisionamiento, almacenes y distribución.
• SIGLO-Facturación: Gestión de facturas y pagos a proveedores.
• SIGLO-Empresas: Portal para la relación con proveedores externos.
• SIGLO-GE: Gestión económica y contabilidad.

2.2.3. SISTEMAS ECONÓMICO-FINANCIEROS

Para la gestión económica y financiera, el SAS utiliza diversos sistemas corporativos:

• COAN (Contabilidad Analítica): Sistema que proporciona información detallada sobre los costes de los servicios sanitarios, esencial para la gestión eficiente de los recursos.
• GIRO (Gestión Integral de Recursos Organizativos): Sistema de información económico-financiero de la Junta de Andalucía que integra la gestión presupuestaria, contable y financiera.
• SUR (Sistema Unificado de Recursos): Plataforma para la gestión integral de ingresos de la Junta de Andalucía.
• FOG (Facturación a Otros Grupos): Sistema para la gestión de facturación a terceros obligados al pago.

2.2.4. OTROS SISTEMAS DE GESTIÓN

• SIGMA: Sistema corporativo para la gestión integral de los activos de los centros del SAS (inmuebles, equipamiento sanitario, instalaciones, etc.).
• MTI-SAS (Sistema de Información de Mantenimiento Tecnológico e Infraestructuras): Gestiona el mantenimiento de equipos e instalaciones.
• SAUCE: Sistema de Análisis de contratos y promoción del personal.
• OCO: Oficina de Contratación virtual del SAS.
• GESFORMA: Gestión de la formación continuada del personal sanitario.
• WebSAS: Plataforma de gestión documental y tramitación electrónica.

2.3. SISTEMAS ORIENTADOS A LA CIUDADANÍA

El SAS ha desarrollado sistemas específicos para facilitar la interacción de los ciudadanos con los servicios sanitarios:

✔️ Aplicaciones para ciudadanos:

• App Salud Andalucía: Aplicación móvil institucional que permite a los ciudadanos acceder a diversos servicios sanitarios digitales como consulta de citas, recetas, historia clínica, etc.
• ClicSalud+: Portal web de servicios para la ciudadanía que permite el acceso a información clínica, solicitud de citas, gestión de recetas, etc.
• Salud Responde: Plataforma multicanal (teléfono, web, app) para la atención no presencial de servicios sanitarios.
• INTERSAS: Sistema de interconsultas digitales entre niveles asistenciales.
• AviSAS: Sistema de avisos y alertas del SAS para la ciudadanía.

🔹 Soluciones para accesibilidad:

• CITABRE: Sistema de citación por reconocimiento de voz.
• SIPAD: Sistema de Información de Personas con Discapacidad.
• VINCULO: Vincula a personas que requieren asistencia con redes de cuidados.

2.4. SISTEMAS PARA PROFESIONALES

Sistemas diseñados para facilitar la labor de los profesionales sanitarios:

• Historia Clínica Digital en Movilidad (HCD-M): Facilita la labor de los sanitarios en la atención a domicilio o fuera de los centros, permitiendo el acceso y registro de información clínica desde dispositivos móviles.
• e-Atención al Profesional: Plataforma para gestiones administrativas del personal del SAS (certificados, solicitudes, etc.).
• Biblioteca Virtual del SSPA: Acceso a recursos bibliográficos, bases de datos y revistas científicas.
• SINBAD: Sistema de Información de Medicina Basada en la Evidencia.
• AGESCON: Sistema de gestión de incidencias y peticiones informáticas.
• RESUELVE: Gestor documental para la tramitación electrónica.

2.5. PLATAFORMAS DE TELEMEDICINA

El SAS ha implementado diversas soluciones de telemedicina para facilitar la atención remota:

• Plataforma de Telemedicina: Para la gestión de teleconsultas entre profesionales de atención primaria y especializada.
• TELEDERMA: Sistema específico para teledermatología.
• TELERAD: Sistema de teleradiología que permite el diagnóstico remoto de estudios radiológicos.
• VIDEOCONFERENCIA CLÍNICA: Sistema para consultas clínicas mediante videoconferencia.
• TISCAR: Telecontinuidad de cuidados asistenciales.

2.6. INTEGRACIÓN ENTRE SISTEMAS

La interoperabilidad entre los diferentes sistemas del SAS se garantiza mediante:

• Bus de Integración Corporativo: Infraestructura que permite la comunicación entre sistemas heterogéneos.
• MIDAS: Módulo de Identificación y Autenticación del SAS.
• BPS (Base Poblacional de Salud): Herramienta que integra datos demográficos y sanitarios de la población andaluza.
• NUHSA (Número Único de Historia de Salud de Andalucía): Identificador único para cada ciudadano en el sistema sanitario andaluz.
• SIIAM (Sistema de Información para Identificación Autonómica de Medicamentos): Garantiza la identificación unívoca de medicamentos.

Este extenso ecosistema de sistemas de información corporativos refleja la complejidad y amplitud de la transformación digital del Servicio Andaluz de Salud, abarcando todos los aspectos de la atención sanitaria y la gestión administrativa con el objetivo de proporcionar un servicio de calidad a la ciudadanía andaluza.

💻 3. EL PUESTO DE TRABAJO DIGITAL

El puesto de trabajo digital constituye el entorno tecnológico a través del cual los profesionales del Servicio Andaluz de Salud interactúan con los sistemas de información y realizan sus tareas diarias. Su adecuada configuración y mantenimiento son esenciales para garantizar la productividad, la seguridad y la satisfacción de los usuarios.

3.1. CARACTERÍSTICAS Y COMPONENTES

El puesto de trabajo digital en el SAS se compone de elementos hardware, software y servicios que, en conjunto, proporcionan un entorno de trabajo completo y adaptado a las necesidades específicas de cada perfil profesional.

✔️ Componentes hardware:

• Equipos de sobremesa o portátiles: Con especificaciones técnicas adaptadas a cada perfil profesional (administrativo, clínico, técnico, etc.).
• Dispositivos de impresión y digitalización: Impresoras, escáneres y equipos multifunción para la gestión documental.
• Dispositivos móviles: Tablets y smartphones para profesionales con movilidad o que requieren acceso a aplicaciones específicas fuera de las instalaciones.
• Periféricos específicos: Lectores de tarjetas sanitarias, lectores de códigos de barras, dispositivos biométricos, etc.
• Sistemas de videoconferencia: Equipamiento para teleconsultas y reuniones virtuales.
• Equipamiento médico conectado: Dispositivos médicos que se integran con los sistemas de información clínica (monitores, equipos de diagnóstico, etc.).

🔹 Componentes software:

• Sistema operativo: Windows o Linux según el perfil y las necesidades específicas.
• Suite ofimática: Herramientas para la creación y edición de documentos, hojas de cálculo, presentaciones, etc.
• Navegador web: Configurado para el acceso seguro a aplicaciones corporativas basadas en web.
• Cliente de correo electrónico: Para la comunicación interna y externa.
• Software específico: Aplicaciones clínicas, administrativas o técnicas según el perfil profesional.
• Software de seguridad: Antivirus, antimalware, firewall personal, etc.
• Software de soporte remoto: Para asistencia técnica a distancia.
• Cliente de virtualización: Para el acceso a aplicaciones y escritorios virtuales.

📌 Servicios asociados:

• Conexión a la red corporativa: Acceso cableado o inalámbrico a la red del SAS con adecuado ancho de banda.
• Acceso a Internet: Con filtros de seguridad y políticas de uso adecuadas.
• Almacenamiento corporativo: Espacio en servidores para el almacenamiento seguro de información.
• Servicio de impresión centralizado: Gestión unificada de dispositivos de impresión.
• Servicio de respaldo y recuperación: Copias de seguridad automatizadas de la información crítica.
• Soporte técnico: A través del servicio Ayuda Digital.
• Gestión de identidades: Control de acceso a sistemas y aplicaciones mediante credenciales unificadas.

3.2. ACCESO REMOTO A APLICACIONES

El Servicio Andaluz de Salud dispone del Servicio de Acceso Remoto a Aplicaciones Corporativas (SARAC), que permite a los profesionales acceder de manera segura a las aplicaciones y sistemas corporativos desde ubicaciones externas a los centros de trabajo, facilitando el teletrabajo y la continuidad de la atención sanitaria.

✔️ Características del SARAC:

• Acceso seguro: Mediante VPN (Red Privada Virtual) corporativa con cifrado de las comunicaciones.
• Autenticación robusta: Mediante certificado digital, credenciales personales o autenticación multifactor.
• Disponibilidad 24×7: Para facilitar la actividad asistencial continua y el acceso desde cualquier ubicación y momento.
• Gestión centralizada: Control y administración de permisos y accesos desde un punto único.
• Monitorización: Registro y seguimiento de actividad para garantizar la trazabilidad y la seguridad.
• Soporte para múltiples dispositivos: Compatibilidad con ordenadores, tablets y smartphones.

🔹 Modalidades de puesto de trabajo digital:

• Puesto fijo: Ubicado en las instalaciones del SAS, con acceso directo a la red corporativa. Es la configuración más común en centros de salud, hospitales y servicios administrativos.
• Puesto móvil: Equipos portátiles asignados a profesionales con movilidad dentro de los centros (consultas volantes, guardias, etc.).
• Puesto remoto: Configurado para el acceso desde fuera de las instalaciones del SAS (domicilio, centros remotos, etc.) mediante SARAC o VPN.
• Puesto virtual: Basado en tecnologías de virtualización de escritorios y aplicaciones, permite el acceso a un entorno de trabajo corporativo desde cualquier dispositivo compatible.
• Puesto móvil sanitario: Específicamente configurado para profesionales sanitarios en atención domiciliaria, emergencias o consultas móviles.

3.3. RENOVACIÓN Y ACTUALIZACIÓN

La Dirección General de Sistemas de Información y Comunicaciones del SAS establece planes periódicos para la renovación y adecuación del puesto de trabajo digital, siguiendo criterios de:

• Ciclo de vida tecnológico: Renovación de equipamiento según su antigüedad y estado.
• Necesidades funcionales: Adaptación a las evoluciones de los sistemas corporativos.
• Seguridad: Actualización para mantener los niveles de protección adecuados.
• Sostenibilidad: Criterios de eficiencia energética y reducción de impacto ambiental.
• Homogeneidad: Estandarización para facilitar el soporte y la gestión.

El mantenimiento y actualización del puesto de trabajo digital se realiza mediante políticas centralizadas que permiten la distribución automática de actualizaciones de software, parches de seguridad y nuevas versiones de aplicaciones corporativas, minimizando el impacto en la actividad diaria de los profesionales.

🔧 4. AYUDA DIGITAL

Ayuda Digital es el servicio de soporte integral en Tecnologías de la Información y la Comunicación (TIC) del Servicio Andaluz de Salud, implementado para dar respuesta a las necesidades diarias de los profesionales y garantizar el funcionamiento óptimo de los sistemas informáticos.

4.1. CONCEPTO Y SERVICIOS

Ayuda Digital se configura como un servicio de soporte integral que integra el Centro de Servicios al Usuario (CGES) y los servicios del Puesto de Usuario, proporcionando asistencia técnica, formación y orientación en materia TIC y ciberseguridad a todos los profesionales del SAS.

✔️ Objetivos principales:

• Facilitar el acceso a herramientas digitales: Acercar la tecnología a los profesionales del SAS para que sea una aliada en su labor profesional.
• Proporcionar soporte técnico: Resolver incidencias y problemas informáticos de manera ágil y eficaz.
• Gestionar solicitudes: Tramitar peticiones relacionadas con aplicaciones, configuración de equipos y permisos.
• Ofrecer formación: Mejorar las competencias digitales de los profesionales mediante cursos y tutoriales.
• Mantener información accesible: Proporcionar documentación y guías sobre aplicaciones y herramientas TIC.
• Informar sobre novedades: Comunicar avisos relevantes relacionados con las TIC del SAS.
• Contribuir a la transformación digital: Facilitar la adaptación a los cambios tecnológicos en la organización.

🔹 Tipos de servicios ofrecidos:

• Resolución de incidencias: Soporte para problemas con equipos informáticos, aplicaciones, redes, etc.
• Gestión de solicitudes: Tramitación de peticiones relacionadas con nuevos accesos, equipamiento, permisos, etc.
• Autoservicio: Herramientas y guías para que los profesionales puedan resolver por sí mismos algunas incidencias comunes.
• Formación digital: Cursos y tutoriales para mejorar las competencias digitales.
• Información y avisos: Comunicación de novedades y avisos relevantes sobre las TIC.
• Gestión de usuarios: Administración de identidades y permisos de acceso.
• Soporte a la movilidad: Asistencia específica para dispositivos y aplicaciones móviles.

4.2. CANALES DE ACCESO

Ayuda Digital proporciona múltiples canales de acceso para garantizar la disponibilidad del servicio las 24 horas del día, los 365 días del año.

✔️ Canales disponibles:

• Portal web «ayudaDIGITAL»: Accesible desde la intranet del SAS, ofrece información, servicios y recursos.
• «MiCentroServicios»: Área personal del portal donde se registran y gestionan las solicitudes informáticas.
• App móvil «ayudaDIGITAL»: Permite gestionar y registrar solicitudes desde cualquier lugar y momento.
• «ayudaDIGITAL» escritorio: Icono en el escritorio del ordenador de trabajo para acceso directo.
• Teléfono: Línea de atención directa (317000 / 955 017 000).
• Correo electrónico: Buzón específico para consultas y solicitudes (ayudadigital.sspa@juntadeandalucia.es).
• Asistencia presencial: En casos específicos que requieran intervención física en los equipos.

4.3. FORMACIÓN Y COMPETENCIAS DIGITALES

Como parte de sus servicios, Ayuda Digital ofrece acciones formativas enfocadas a mejorar las capacidades digitales de los profesionales del SAS, facilitando el uso eficiente de las tecnologías en su actividad diaria.

🔹 Áreas de formación:

• Uso básico de equipos informáticos: Manejo de ordenadores, sistemas operativos y periféricos.
• Aplicaciones corporativas: Formación específica en el uso de Diraya, SIGLO, GERHONTE y otros sistemas del SAS.
• Herramientas ofimáticas: Uso de procesadores de texto, hojas de cálculo, presentaciones, etc.
• Seguridad informática: Buenas prácticas en ciberseguridad y protección de datos.
• Internet y comunicaciones: Uso seguro de navegadores, correo electrónico y redes sociales.
• Telemedicina: Formación en el uso de plataformas de teleconsulta y teleasistencia.
• Dispositivos móviles: Manejo de tablets, smartphones y aplicaciones móviles corporativas.

📌 Modalidades formativas:

• Cursos online: Formación autodirigida a través de la plataforma de aprendizaje.
• Videotutoriales: Guías visuales para el uso de aplicaciones específicas.
• Documentación: Manuales de usuario y guías de referencia rápida.
• Talleres prácticos: Sesiones formativas presenciales o virtuales.
• Webinars: Seminarios web sobre nuevas herramientas o actualizaciones.
• Formación personalizada: Adaptada a las necesidades específicas de determinados perfiles.

4.4. SOPORTE A APLICACIONES CORPORATIVAS

Ayuda Digital proporciona soporte específico para las aplicaciones corporativas del SAS, facilitando su uso eficiente por parte de los profesionales.

✔️ Servicios específicos para aplicaciones corporativas:

• Resolución de incidencias: Diagnóstico y solución de problemas técnicos en las aplicaciones.
• Gestión de permisos: Tramitación de solicitudes de acceso y configuración de perfiles.
• Documentación: Manuales de usuario, guías de referencia rápida y preguntas frecuentes.
• Formación: Cursos específicos para el uso de cada aplicación.
• Información sobre actualizaciones: Comunicación de cambios y nuevas funcionalidades.
• Paradas planificadas: Gestión y comunicación de interrupciones programadas del servicio.

La implementación de Ayuda Digital ha supuesto una mejora significativa en la calidad del soporte TIC ofrecido a los profesionales del SAS, contribuyendo a la optimización de procesos, la reducción de tiempos de resolución de incidencias y el incremento de la satisfacción de los usuarios.

🔐 5. CIBERSEGURIDAD

La ciberseguridad constituye un aspecto crítico en la gestión de las tecnologías de la información y las comunicaciones del Servicio Andaluz de Salud, dada la sensibilidad de los datos que se manejan y la necesidad de garantizar la continuidad de los servicios sanitarios.

5.1. POLÍTICA DE SEGURIDAD TIC

La Política de Seguridad TIC del SAS es el documento maestro que define las líneas generales, propósitos y objetivos para proteger la información de pacientes y profesionales, así como los equipos y sistemas tecnológicos, con el fin de minimizar los riesgos que pudieran afectar a la organización.

La Política de Seguridad TIC del SAS fue aprobada mediante Resolución de 8 de abril de 2021 y es de obligado cumplimiento para todos los profesionales de la organización.

✔️ Principios fundamentales:

• Confidencialidad: Garantizar que la información sea accesible solo para quienes están autorizados.
• Integridad: Asegurar la exactitud y completitud de la información y los métodos de procesamiento.
• Disponibilidad: Garantizar que los usuarios autorizados tengan acceso a la información cuando lo requieran.
• Autenticidad: Asegurar que una entidad es quien dice ser o que la información procede de la fuente que se supone.
• Trazabilidad: Garantizar que las acciones de una entidad pueden ser imputadas exclusivamente a ella.
• Proporcionalidad: Adecuar las medidas de seguridad a la criticidad de la información y los servicios.
• Mejora continua: Revisar y actualizar periódicamente los mecanismos de seguridad.

🔹 Gobernanza de la seguridad:

• Comité de Seguridad TIC (CSISTIC-SAS): Órgano de dirección para la Política de Seguridad TIC, responsable de su aprobación y seguimiento.
• Unidad de Seguridad TIC: Responsable de la implementación y supervisión de las medidas de seguridad.
• Responsables de Información y Servicios: Designados para cada activo crítico, velan por su protección.
• Responsables de Sistema: Encargados de la operación del sistema de información.
• Delegado de Protección de Datos: Vela por el cumplimiento de la normativa de protección de datos.
• SOC (Centro de Operaciones de Seguridad): Monitoriza constantemente la seguridad de los sistemas.

5.2. MEDIDAS PREVENTIVAS

El SAS implementa diversas medidas preventivas de ciberseguridad para proteger sus sistemas e información frente a posibles amenazas:

✔️ Medidas técnicas:

• Control de acceso: Implementación de autenticación robusta y gestión de permisos.
• Cifrado de información: Protección de datos sensibles mediante técnicas criptográficas.
• Segmentación de redes: Separación lógica de entornos para limitar la propagación de amenazas.
• Sistemas de protección perimetral: Cortafuegos, sistemas de detección/prevención de intrusiones.
• Protección contra malware: Soluciones antivirus, antispam y anti-ransomware.
• Gestión de actualizaciones: Aplicación regular de parches de seguridad.
• Copias de seguridad: Realización periódica de backups con verificación de integridad.
• Monitorización continua: Vigilancia de eventos de seguridad en tiempo real.
• Análisis de vulnerabilidades: Escaneo periódico para detectar y corregir debilidades.
• Hardening de sistemas: Configuración segura de sistemas operativos y aplicaciones.

🔹 Medidas organizativas:

• Clasificación de la información: Categorización según su nivel de sensibilidad.
• Gestión de incidentes: Procedimientos definidos para la detección y respuesta a incidentes.
• Análisis de riesgos: Evaluación periódica de amenazas y vulnerabilidades.
• Plan de contingencia: Estrategias para garantizar la continuidad del servicio.
• Auditorías de seguridad: Revisiones periódicas del estado de la seguridad.
• Formación y concienciación: Programas para sensibilizar a los profesionales.
• Gestión de terceros: Control de seguridad en relaciones con proveedores.

📌 Medidas preventivas específicas para profesionales:

• Apagar equipos: Al finalizar la jornada laboral.
• Uso de VPN: Utilizar la VPN corporativa solo cuando sea imprescindible.
• Gestión de contraseñas: Cambiar periódicamente las contraseñas de usuario y utilizar credenciales robustas.
• No compartir credenciales: Mantener la confidencialidad de los datos de acceso.
• Bloqueo de sesión: Mantener bloqueado el equipo durante ausencias.
• Verificación de remitentes: Comprobar la autenticidad antes de abrir correos electrónicos o adjuntos.
• Notificación de incidentes: Informar inmediatamente de cualquier incidencia de seguridad detectada.
• Uso adecuado de dispositivos externos: Controlar y limitar el uso de dispositivos USB y otros medios extraíbles.

5.3. ESTRATEGIA ANDALUZA DE CIBERSEGURIDAD

El SAS se alinea con la Estrategia Andaluza de Ciberseguridad 2022-2025, aprobada por el Consejo de Gobierno de la Junta de Andalucía, que establece un marco para la protección de los activos digitales de la administración pública andaluza.

✔️ Objetivos estratégicos:

• Reforzar capacidades: Mejorar la prevención, detección y respuesta ante incidentes.
• Promover cultura de ciberseguridad: Sensibilizar a profesionales y ciudadanos.
• Implementar mecanismos de coordinación: Facilitar la colaboración interinstitucional.
• Garantizar seguridad y resiliencia: Proteger infraestructuras críticas digitales.
• Impulsar formación y especialización: Desarrollar talento en ciberseguridad.
• Fomentar la innovación: Aplicar nuevas tecnologías para mejorar la protección.

🔹 Participación en ejercicios de ciberseguridad:

El SAS participa regularmente en ejercicios de ciberseguridad, como «Ciber Europe», organizados por la Agencia de la Unión Europea para la Ciberseguridad, que permiten evaluar la capacidad de respuesta ante posibles ciberataques y mejorar los protocolos de actuación.

5.4. PROTECCIÓN DE DATOS EN EL ENTORNO SANITARIO

La protección de datos personales en el ámbito sanitario requiere especial atención debido a la sensibilidad de la información manejada.

✔️ Marco normativo específico:

• Reglamento General de Protección de Datos (RGPD): Normativa europea de obligado cumplimiento.
• Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales: Adaptación española del RGPD.
• Ley 41/2002, básica reguladora de la autonomía del paciente: Regula los derechos y obligaciones en materia de información y documentación clínica.

🔹 Medidas específicas de protección:

• Evaluaciones de impacto: Análisis de riesgos específicos para datos sanitarios.
• Gestión de consentimientos: Control de autorizaciones para tratamiento de datos.
• Anonimización y seudonimización: Técnicas para proteger la identidad en tratamientos masivos.
• Protocolos para ejercicio de derechos: Procedimientos para atender solicitudes de acceso, rectificación, supresión, etc.
• Registro de actividades de tratamiento: Documentación de los diferentes tratamientos de datos realizados.
• Canales seguros de comunicación: Para el intercambio de información sensible.

La ciberseguridad en el SAS es un aspecto en constante evolución, adaptándose a las nuevas amenazas y tecnologías emergentes para garantizar la protección de la información y la continuidad de los servicios sanitarios.

📜 6. EL CÓDIGO DE CONDUCTA EN EL USO DE LAS TIC PARA PROFESIONALES PÚBLICOS DE LA ADMINISTRACIÓN DE LA JUNTA DE ANDALUCÍA

El Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía, aprobado mediante Resolución de 22 de octubre de 2020 de la Secretaría General para la Administración Pública, establece las pautas y directrices que deben seguir los profesionales en el uso de los recursos tecnológicos.

6.1. OBJETIVOS Y ÁMBITO DE APLICACIÓN

El Código de Conducta TIC persigue una serie de objetivos fundamentales para garantizar el uso adecuado de las tecnologías en el entorno profesional.

✔️ Objetivos principales:

• Facilitar el uso adecuado de las TIC: Proporcionar directrices claras para los profesionales públicos.
• Asegurar la protección de derechos: Salvaguardar los derechos de ciudadanía, profesionales y de la propia Junta de Andalucía.
• Mejorar los servicios públicos: Optimizar la atención a la ciudadanía mediante un uso eficiente de las TIC.
• Propiciar la seguridad: Proteger la información y los sistemas frente a riesgos o actuaciones inadecuadas.
• Fomentar el desarrollo digital: Impulsar la sociedad de la información y facilitar el gobierno abierto.

🔹 Ámbito de aplicación:

El Código de Conducta TIC se aplica a todo el personal de la Administración de la Junta de Andalucía, incluyendo:

• Personal de órganos administrativos: De todas las Consejerías, unidades administrativas y servicios administrativos con gestión diferenciada.
• Personal de agencias: De las Agencias Administrativas y Agencias de Régimen Especial.
• Personal no judicial de la Administración de Justicia: De competencia autonómica.
• Personal de entidades instrumentales: Cuando utilicen sistemas, equipamiento o redes de la Junta de Andalucía.

Este Código es de obligado cumplimiento en cualquier modalidad de prestación de servicios, tanto presencial como de teletrabajo.

6.2. PRINCIPIOS FUNDAMENTALES

El Código de Conducta TIC se sustenta en una serie de principios que deben guiar la actuación de los profesionales en el uso de las tecnologías.

✔️ Principios básicos:

• Servicio y proximidad a la ciudadanía: Las TIC como herramienta para mejorar la atención ciudadana.
• Responsabilidad, profesionalidad y cualificación: Uso diligente y adecuado de los recursos tecnológicos.
• Legalidad y seguridad: Respeto a la normativa y garantía de la seguridad de la información.
• Protección de datos personales: Salvaguarda de la información de ciudadanos y profesionales.
• Eficacia y eficiencia: Optimización del uso de recursos públicos.
• Accesibilidad: Garantía de acceso a tecnologías y contenidos, especialmente en la relación con la ciudadanía.
• Neutralidad tecnológica: No discriminación entre diferentes soluciones tecnológicas.
• Cooperación e interoperabilidad: Fomento del intercambio de información entre administraciones.
• Transparencia: Apertura y claridad en la gestión de la información pública.

6.3. NORMAS DE USO

El Código de Conducta TIC establece normas específicas para el uso de los diferentes recursos tecnológicos disponibles.

🔹 Uso del equipamiento TIC:

• Finalidad profesional: Utilización exclusiva para fines profesionales relacionados con el puesto de trabajo.
• Configuración: Prohibición de alteración de la configuración de los equipos sin autorización.
• Seguridad física: Obligación de bloquear el equipo durante ausencias temporales.
• Custodia y conservación: Responsabilidad en el cuidado del equipamiento asignado.
• Dispositivos personales: Regulación del uso de equipos particulares para fines profesionales.
• Devolución: Obligación de retornar el equipamiento al finalizar la relación laboral.

📌 Uso de aplicaciones y sistemas:

• Aplicaciones autorizadas: Utilización exclusiva de las aplicaciones y sistemas habilitados para el desempeño de funciones.
• Seguimiento de instrucciones: Atención a guías, instrucciones y manuales establecidos para su uso.
• Gestión de incidencias: Seguimiento de protocolos para reportar problemas y solicitar permisos.
• Cierre de sesiones: Finalización adecuada del uso de aplicaciones mediante las funciones de desconexión.
• Prohibición de instalación: Veto a la instalación de aplicaciones no autorizadas.

✔️ Uso de redes e Internet:

• Uso responsable: Utilización de Internet priorizando fines profesionales.
• Contenidos prohibidos: Prohibición de acceso a contenidos inapropiados o ilícitos.
• Correo electrónico: Uso adecuado del correo corporativo, evitando comunicaciones masivas no justificadas.
• Descargas: Precaución en la descarga de archivos y programas, evitando recursos potencialmente peligrosos.
• Redes sociales: Prudencia en el uso de redes sociales desde equipos corporativos.
• Acceso remoto: Utilización de mecanismos seguros para la conexión desde el exterior.

🔹 Gestión de la información:

• Clasificación: Tratamiento adecuado según el nivel de confidencialidad.
• Almacenamiento: Uso de espacios corporativos con respaldo para la información profesional.
• Dispositivos externos: Restricción en el uso de dispositivos de almacenamiento portátiles.
• Eliminación segura: Procedimientos adecuados para la destrucción de información sensible.
• Protección de datos: Cumplimiento de la normativa de protección de datos personales.
• Propiedad intelectual: Respeto a los derechos de propiedad intelectual e industrial.

6.4. RESPONSABILIDADES Y RÉGIMEN SANCIONADOR

El Código de Conducta establece un marco de responsabilidades y consecuencias en caso de incumplimiento:

• Obligación de conocimiento: Los profesionales deben conocer y cumplir el Código de Conducta TIC.
• Comprobaciones periódicas: La Administración puede realizar verificaciones del correcto uso de los recursos.
• Acciones ante irregularidades: Ante la detección de actuaciones irregulares, se pueden ejercer acciones para exigir responsabilidades.
• Régimen disciplinario: El incumplimiento puede dar lugar a medidas disciplinarias conforme a la normativa aplicable.
• Colaboración obligada: Deber de cooperar en investigaciones sobre posibles incumplimientos.

El Código de Conducta TIC supone un marco normativo claro y específico que busca garantizar un uso adecuado, seguro y eficiente de los recursos tecnológicos, contribuyendo así a la mejora de los servicios públicos y a la protección de la información.

🏢 7. DIRECCIÓN GENERAL DE SISTEMAS DE INFORMACIÓN Y COMUNICACIONES

7.1. FUNCIONES Y COMPETENCIAS

La Dirección General de Sistemas de Información y Comunicaciones del Servicio Andaluz de Salud es el órgano encargado de planificar, coordinar y supervisar todas las actividades relacionadas con las tecnologías de la información y las comunicaciones en el ámbito sanitario andaluz.

✔️ Funciones principales:

• Desarrollo y ejecución de la Estrategia de Salud Digital: Planificación estratégica de las TIC en el ámbito del SAS.
• Planificación de proyectos digitales: Coordinación de iniciativas para la implementación de servicios digitales.
• Gestión de infraestructura tecnológica: Administración de equipamiento, redes y centros de datos.
• Planificación de recursos TIC: Programación de inversiones y optimización de recursos tecnológicos.
• Colaboración institucional: Establecimiento de alianzas con otras entidades y administraciones.
• Incorporación de tecnologías emergentes: Implementación de soluciones basadas en inteligencia artificial, big data, etc.
• Renovación del puesto de trabajo digital: Actualización y mejora del equipamiento de los profesionales.
• Gestión del cambio: Acompañamiento a la organización en los procesos de transformación digital.
• Soporte técnico: Garantía de un servicio eficiente de resolución de incidencias.
• Formación tecnológica: Impulso de programas de capacitación digital para profesionales.
• Promoción del uso de servicios digitales: Fomento de la adopción de soluciones digitales entre la ciudadanía.
• Alineación de sistemas con necesidades funcionales: Coordinación entre requerimientos organizativos y soluciones tecnológicas.

7.2. ESTRUCTURA ORGANIZATIVA

🔹 Organización interna:

• Subdirección de Tecnologías de la Información y Comunicaciones: Responsable operativa de la gestión de TIC.
• Unidad de Seguridad TIC: Encargada de implementar y supervisar las medidas de ciberseguridad.
• Área de Soluciones Corporativas y Sociedad Digital: Define y desarrolla el portfolio de sistemas de información.
• Área de Infraestructuras Tecnológicas: Gestiona los centros de datos y las redes de comunicaciones.
• Servicio de Ayuda Digital: Proporciona soporte integral a los profesionales.
• Área de Proyectos y Tecnologías Emergentes: Impulsa la innovación tecnológica.
• Áreas Provinciales TIC: Coordinan la gestión tecnológica en cada provincia andaluza.

📌 Coordinación con otras entidades:

• Agencia Digital de Andalucía: Colaboración en el marco de las competencias TIC autonómicas.
• Consejería de Salud: Alineación con políticas sanitarias y estrategias generales.
• Ministerio de Sanidad: Participación en proyectos de ámbito nacional.
• Centros sanitarios: Interlocución con responsables tecnológicos locales.
• CCN-CERT: Coordinación con el Centro Criptológico Nacional en materia de ciberseguridad.

7.3. ESTRATEGIA DE SALUD DIGITAL

La Dirección General de Sistemas de Información y Comunicaciones desarrolla la Estrategia de Salud Digital del SAS, que define las líneas de actuación en materia tecnológica para los próximos años.

✔️ Líneas estratégicas:

• Transformación digital centrada en el paciente: Mejora de la experiencia del ciudadano en su relación con el sistema sanitario.
• Modernización de infraestructuras: Actualización tecnológica para garantizar un servicio eficiente y seguro.
• Impulso a la telemedicina: Desarrollo de soluciones para la atención remota.
• Analítica avanzada y big data: Explotación de la información para la toma de decisiones.
• Interoperabilidad y normalización: Garantía de comunicación entre sistemas heterogéneos.
• Movilidad y continuidad asistencial: Acceso a información clínica en cualquier punto de atención.
• Ciberseguridad y protección de datos: Salvaguarda de la información sensible.
• Competencias digitales: Desarrollo de capacidades tecnológicas en profesionales y ciudadanos.

La Dirección General de Sistemas de Información y Comunicaciones trabaja en coordinación con la Agencia Digital de Andalucía, organismo que centraliza la gestión de las TIC en el ámbito de la Junta de Andalucía, garantizando la alineación con las estrategias digitales autonómicas.

📊 8. CASOS PRÁCTICOS

A continuación, se presentan algunos casos prácticos que ilustran la aplicación de las tecnologías de la información y las comunicaciones en el ámbito del Servicio Andaluz de Salud:

CASO PRÁCTICO 1: INTEGRACIÓN DE SISTEMAS EN LA ATENCIÓN AL PACIENTE

Situación: Un paciente acude a un centro de salud con una cita previamente solicitada a través de la App Salud Andalucía.

Proceso integrado:

1. El paciente solicita cita a través de la App Salud Andalucía, que se integra con el módulo de Cita Previa de Diraya.
2. Al llegar al centro, el administrativo accede a la agenda del profesional en Diraya para registrar su llegada.
3. El médico, a través de su puesto de trabajo digital, consulta la historia clínica del paciente en Diraya, donde puede ver todo su historial asistencial, incluidos informes de especialistas, pruebas diagnósticas y tratamientos previos.
4. Durante la consulta, solicita análisis de sangre utilizando el Módulo de Pruebas Analíticas (MPA) integrado en Diraya.
5. Prescribe medicación utilizando Receta XXI, que queda registrada en la historia clínica.
6. El paciente recibe una notificación en su App Salud Andalucía informándole de la nueva prescripción y de la cita para la extracción de sangre.
7. El paciente puede recoger la medicación en cualquier farmacia de Andalucía presentando su tarjeta sanitaria, sin necesidad de receta en papel, gracias a Receta XXI – Dispensación.
8. Los resultados del análisis, una vez realizados, se integran automáticamente en la historia clínica del paciente a través del Sistema de Información de Laboratorio (SIL).

Este caso ilustra la integración entre diferentes sistemas corporativos (App Salud Andalucía, Diraya, MPA, Receta XXI, SIL) y cómo facilitan la continuidad asistencial y la experiencia del paciente.

CASO PRÁCTICO 2: GESTIÓN DE INCIDENCIAS A TRAVÉS DE AYUDA DIGITAL

Situación: Un profesional de enfermería tiene problemas para acceder a Diraya desde su equipo.

Proceso de resolución:

1. El profesional accede a la App móvil «ayudaDIGITAL» y registra una incidencia detallando el problema.
2. La incidencia es recibida en el sistema y categorizada automáticamente como de prioridad alta por afectar a un sistema crítico.
3. Un técnico de soporte contacta con el profesional y realiza un diagnóstico remoto.
4. Identifica un problema de configuración en el navegador y procede a solucionarlo mediante control remoto del equipo.
5. Adicionalmente, detecta que el equipo requiere actualizaciones de seguridad pendientes y las aplica.
6. Explica al profesional las acciones realizadas y le proporciona recomendaciones para evitar problemas similares.
7. Una vez resuelto, se actualiza el estado de la incidencia y se notifica al profesional.
8. El sistema guarda registro de la incidencia para análisis estadísticos y mejora continua del servicio.

Este caso demuestra el funcionamiento del servicio Ayuda Digital y su importancia para garantizar la continuidad de la actividad asistencial mediante la resolución ágil de incidencias técnicas.

CASO PRÁCTICO 3: APLICACIÓN DEL CÓDIGO DE CONDUCTA TIC

Situación: Un centro hospitalario detecta un uso inadecuado de los recursos tecnológicos.

Acciones basadas en el Código de Conducta:

1. La Unidad de Seguridad TIC detecta, mediante sistemas de monitorización, accesos frecuentes a sitios web no relacionados con la actividad profesional y un alto volumen de descargas.
2. Se identifica que varios profesionales utilizan equipos corporativos para navegar por redes sociales, sitios de entretenimiento y descarga de archivos personales durante su jornada laboral.
3. El responsable de seguridad elabora un informe detallando los hallazgos y su impacto en la seguridad, rendimiento y disponibilidad de los sistemas.
4. La dirección del centro organiza una sesión formativa sobre el Código de Conducta TIC, haciendo especial énfasis en las normas de uso de Internet y en las posibles consecuencias de su incumplimiento.
5. Se implementan medidas técnicas adicionales, como filtros web y limitación de ancho de banda para determinados tipos de contenido.
6. Se refuerzan los mensajes de concienciación mediante correos electrónicos, carteles y avisos en el portal «ayudaDIGITAL».
7. Se establece un seguimiento para evaluar la eficacia de las medidas adoptadas.

Este caso ilustra la aplicación práctica del Código de Conducta TIC y la importancia de la concienciación en el uso adecuado de los recursos tecnológicos.

CASO PRÁCTICO 4: IMPLEMENTACIÓN DE TELEMEDICINA

Situación: Un paciente crónico de una zona rural alejada requiere seguimiento especializado frecuente.

Proceso de atención mediante telemedicina:

1. El médico de atención primaria, tras valorar al paciente, solicita una teleconsulta con el especialista utilizando el sistema INTERSAS.
2. El especialista recibe la solicitud y programa una videoconsulta para una fecha específica.
3. El paciente recibe notificación a través de la App Salud Andalucía con la fecha y hora de la teleconsulta.
4. El día de la consulta, el paciente acude al centro de salud donde el enfermero le realiza pruebas básicas (constantes vitales, ECG, etc.) que se registran en Diraya mediante el módulo CONSTANTES 2.0.
5. El médico de familia y el paciente se conectan por videoconferencia con el especialista utilizando la Plataforma de Telemedicina.
6. El especialista puede consultar en tiempo real la historia clínica del paciente y los resultados de las pruebas recientes a través de Diraya.
7. Tras la valoración, el especialista prescribe medicación a través de Receta XXI y programa pruebas complementarias si es necesario.
8. Todo el proceso queda documentado en la historia clínica del paciente para futuras consultas.

Este caso muestra cómo la telemedicina mejora la accesibilidad a la atención especializada, especialmente en áreas rurales, reduciendo desplazamientos y tiempos de espera para los pacientes.

CASO PRÁCTICO 5: GESTIÓN LOGÍSTICA CON SIGLO

Situación: Un hospital necesita asegurar el suministro de material sanitario para un nuevo servicio.

Proceso de gestión logística:

1. El responsable del servicio identifica las necesidades de material y equipamiento, registrándolas en SIGLO.
2. El departamento de compras evalúa la solicitud y consulta el catálogo de productos en SIGLO para identificar los artículos disponibles.
3. Para aquellos productos no catalogados, inicia un procedimiento de alta en el catálogo.
4. Según el importe y características, configura en SIGLO-Contratación el expediente de contratación adecuado (contrato menor, procedimiento abierto, etc.).
5. Una vez adjudicado, genera los pedidos correspondientes a los proveedores a través de SIGLO-Logística.
6. Los proveedores reciben los pedidos a través de SIGLO-Empresas y gestionan la entrega.
7. El almacén del hospital recibe el material, verifica contra el pedido y registra la recepción en SIGLO.
8. El sistema actualiza automáticamente el inventario y genera la documentación para la tramitación del pago.
9. El servicio solicitante recibe notificación de la disponibilidad del material para su recogida o distribución.

Este caso ilustra cómo SIGLO integra todo el proceso logístico, desde la solicitud inicial hasta la recepción del material y la gestión del pago, garantizando la transparencia, trazabilidad y eficiencia en la gestión de recursos.

📝 9. CONCLUSIONES

Las Tecnologías de la Información y la Comunicación desempeñan un papel crucial en la modernización y mejora del Servicio Andaluz de Salud, constituyendo herramientas fundamentales para garantizar una atención sanitaria de calidad, segura y eficiente. Las principales conclusiones sobre su implementación y desarrollo son:

1. Ecosistema digital complejo e integrado: El SAS ha desarrollado un extenso ecosistema de sistemas de información corporativos que abarcan todos los aspectos de la atención sanitaria y la gestión administrativa. Estos sistemas, encabezados por Diraya como núcleo de la historia clínica electrónica, funcionan de manera integrada para garantizar la continuidad asistencial y la eficiencia en la gestión de recursos.
2. Orientación al paciente: La transformación digital del SAS pone al paciente en el centro, desarrollando herramientas como la App Salud Andalucía y ClicSalud+ que facilitan su interacción con el sistema sanitario, mejorando la accesibilidad a los servicios y la información sobre su salud.
3. Evolución del puesto de trabajo digital: El puesto de trabajo ha evolucionado para adaptarse a las necesidades específicas de cada perfil profesional, incorporando tecnologías que mejoran la productividad y facilitan la movilidad, como el acceso remoto a aplicaciones corporativas (SARAC).
4. Soporte integral: Ayuda Digital se ha consolidado como un servicio esencial para garantizar el funcionamiento óptimo de los sistemas TIC, ofreciendo soporte multicanal, herramientas de autoservicio y formación en competencias digitales para todos los profesionales del SAS.
5. Compromiso con la seguridad: La ciberseguridad se ha posicionado como un aspecto crítico, con la implementación de una política específica, medidas preventivas robustas y la alineación con la Estrategia Andaluza de Ciberseguridad 2022-2025, para proteger la información sensible y garantizar la continuidad de los servicios.
6. Marco normativo claro: El Código de Conducta en el uso de las TIC proporciona directrices precisas para el comportamiento de los profesionales, estableciendo principios y normas que garantizan un uso adecuado, seguro y eficiente de los recursos tecnológicos.
7. Gobernanza centralizada: La Dirección General de Sistemas de Información y Comunicaciones coordina todas las actividades relacionadas con las TIC en el SAS, garantizando la coherencia estratégica y la optimización de recursos, en coordinación con la Agencia Digital de Andalucía.
8. Impulso a la telemedicina: El desarrollo de plataformas de telemedicina ha permitido mejorar la accesibilidad a los servicios sanitarios, especialmente en zonas rurales, y ha demostrado su valor durante situaciones excepcionales como la pandemia de COVID-19.
9. Gestión eficiente de recursos: Sistemas como SIGLO y GERHONTE han optimizado la gestión logística y de recursos humanos, contribuyendo a la sostenibilidad del sistema sanitario mediante procesos más eficientes y transparentes.
10. Desafíos pendientes: A pesar de los avances, el SAS afronta retos como la renovación tecnológica constante, la integración de tecnologías emergentes (inteligencia artificial, big data), la mejora de la interoperabilidad con otros sistemas sanitarios, y la adaptación a un entorno de ciberamenazas cada vez más sofisticado.

Estos avances tecnológicos han permitido mejorar significativamente la accesibilidad, calidad y seguridad de la atención sanitaria, así como la eficiencia en la gestión de recursos. Sin embargo, el entorno digital sigue evolucionando rápidamente, por lo que el SAS debe mantener un proceso continuo de adaptación y mejora para afrontar nuevos retos y oportunidades en el ámbito de las tecnologías de la información y las comunicaciones.

El futuro de las TIC en el SAS pasa por seguir avanzando en la transformación digital, siempre con el objetivo último de mejorar la salud y el bienestar de la ciudadanía andaluza, a través de un sistema sanitario público moderno, accesible, seguro y eficiente.

❓ 10. CUESTIONARIO

Pregunta 1 (Actualizada 2025)

¿Cuál es el sistema central de información y gestión integral de la atención sanitaria en el SAS que incorpora la Historia Clínica Electrónica?

A) SIGLO
B) GERHONTE
C) Diraya
D) COAN

✅ Respuesta correcta: C) Diraya

📌 Explicación: Diraya es el sistema central del SAS que integra la Historia Clínica Electrónica (HCE) de los pacientes andaluces, permitiendo que la información médica esté disponible en todos los niveles asistenciales para garantizar la continuidad de la atención sanitaria.

Pregunta 2 (Actualizada 2025)

¿Qué normativa regula el Código de Conducta en el uso de las TIC para profesionales públicos de la Administración de la Junta de Andalucía?

A) Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común
B) Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública
C) Decreto 105/2019, de 12 de febrero, de estructura orgánica del SAS
D) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales

✅ Respuesta correcta: B) Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública

📌 Explicación: El Código de Conducta en el uso de las TIC para profesionales públicos de la Administración de la Junta de Andalucía fue aprobado mediante Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública.

Pregunta 5 (Actualizada 2025)

¿Cuál es el servicio que permite a los profesionales del SAS acceder de manera segura a las aplicaciones corporativas desde ubicaciones externas?

A) VPN Corporativa
B) SIGLO Externo
C) SARAC (Servicio de Acceso Remoto a Aplicaciones Corporativas)
D) Extranet SAS

✅ Respuesta correcta: C) SARAC (Servicio de Acceso Remoto a Aplicaciones Corporativas)

📌 Explicación: El SARAC permite a los profesionales acceder de manera segura a las aplicaciones y sistemas corporativos desde ubicaciones externas a los centros de trabajo, facilitando el teletrabajo y la continuidad de la atención sanitaria.

Pregunta 6 (Actualizada 2025)

¿Qué objetivo persigue el Código de Conducta en el uso de las TIC para profesionales públicos de la Administración de la Junta de Andalucía?

A) Regular el uso personal de dispositivos electrónicos en el trabajo
B) Establecer normas y comportamientos esperados en el uso de los recursos tecnológicos, promoviendo prácticas responsables y seguras
C) Limitar el acceso a internet durante las horas laborales
D) Fomentar el uso de redes sociales en el ámbito laboral

✅ Respuesta correcta: B) Establecer normas y comportamientos esperados en el uso de los recursos tecnológicos, promoviendo prácticas responsables y seguras

📌 Explicación: El Código de Conducta TIC establece pautas y directrices para el uso adecuado de los recursos tecnológicos, con el objetivo de garantizar la seguridad, eficiencia y respeto a la normativa vigente.

Pregunta 7 (Actualizada 2025)

¿Cuál de los siguientes NO es un principio fundamental de la Política de Seguridad TIC del SAS?

A) Confidencialidad
B) Integridad
C) Disponibilidad
D) Rentabilidad

✅ Respuesta correcta: D) Rentabilidad

📌 Explicación: Los principios fundamentales de la Política de Seguridad TIC son la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad. La rentabilidad no es un principio específico de seguridad, aunque la eficiencia en el uso de recursos sí se considera en la implementación de medidas.

Pregunta 8 (Actualizada 2025)

¿Qué sistema corporativo del SAS se encarga de la gestión integral de los recursos humanos?

A) SIGMA
B) GERHONTE
C) SIGLO
D) COAN

✅ Respuesta correcta: B) GERHONTE

📌 Explicación: GERHONTE es el sistema integral de gestión de recursos humanos del SAS, que permite la administración eficiente del personal que trabaja en la organización, incluyendo gestión de nóminas, carreras profesionales y bolsas de empleo.

Pregunta 9 (Actualizada 2025)

¿En qué año se aprobó la Estrategia Andaluza de Ciberseguridad vigente?

A) 2020-2023
B) 2021-2024
C) 2022-2025
D) 2023-2026

✅ Respuesta correcta: C) 2022-2025

📌 Explicación: La Estrategia Andaluza de Ciberseguridad 2022-2025 fue aprobada por el Consejo de Gobierno de la Junta de Andalucía, estableciendo un marco para la protección de los activos digitales de la administración pública andaluza.

Pregunta 10 (Actualizada 2025)

¿Qué órgano es el responsable de la dirección y ejecución de la Política de Seguridad TIC en el SAS?

A) Dirección General de Sistemas de Información y Comunicaciones
B) Comité de Seguridad TIC (CSISTIC-SAS)
C) Subdirección de Tecnologías de la Información
D) Agencia Digital de Andalucía

✅ Respuesta correcta: B) Comité de Seguridad TIC (CSISTIC-SAS)

📌 Explicación: El Comité de Seguridad TIC (CSISTIC-SAS) es el órgano de dirección para la Política de Seguridad TIC, responsable de su aprobación y seguimiento, mientras que la Dirección General coordina todas las actividades TIC.

Pregunta 11 (Actualizada 2025)

¿Cuál de las siguientes NO es una función principal de Ayuda Digital?

A) Resolución de incidencias informáticas
B) Gestión de solicitudes relacionadas con aplicaciones
C) Formación en competencias digitales
D) Desarrollo de nuevos sistemas de información

✅ Respuesta correcta: D) Desarrollo de nuevos sistemas de información

📌 Explicación: Ayuda Digital se centra en proporcionar soporte, resolver incidencias, gestionar solicitudes y ofrecer formación, pero el desarrollo de nuevos sistemas de información es responsabilidad de otras áreas dentro de la Dirección General de Sistemas de Información y Comunicaciones.

Pregunta 12 (Actualizada 2025)

¿Qué medida preventiva de ciberseguridad NO es recomendada por el SAS?

A) Apagar los equipos al finalizar la jornada laboral
B) Cambiar periódicamente las contraseñas
C) Compartir credenciales con compañeros de confianza
D) Utilizar la VPN corporativa solo cuando sea imprescindible

✅ Respuesta correcta: C) Compartir credenciales con compañeros de confianza

📌 Explicación: Compartir credenciales, incluso con compañeros de confianza, constituye una violación de las normas de seguridad y compromete la trazabilidad de las acciones. Las contraseñas deben ser personales e intransferibles.

Pregunta 13 (Actualizada 2025)

¿Cuál de los siguientes canales NO forma parte de Ayuda Digital?

A) Portal web «ayudaDIGITAL»
B) App móvil «ayudaDIGITAL»
C) Teléfono de atención
D) Ventanilla presencial en cada centro

✅ Respuesta correcta: D) Ventanilla presencial en cada centro

📌 Explicación: Los canales de acceso a Ayuda Digital incluyen el portal web, la app móvil, el icono en el escritorio, el teléfono y el correo electrónico, pero no dispone de ventanillas presenciales específicas en cada centro.

Pregunta 14 (Actualizada 2025)

Según el Código de Conducta TIC, ¿cuál de las siguientes acciones está permitida?

A) Instalar software no autorizado para mejorar la productividad
B) Utilizar dispositivos USB personales para transferir información
C) Utilizar exclusivamente las aplicaciones habilitadas para el desempeño de funciones
D) Compartir usuario y contraseña con un compañero durante una ausencia

✅ Respuesta correcta: C) Utilizar exclusivamente las aplicaciones habilitadas para el desempeño de funciones

📌 Explicación: El Código de Conducta TIC establece que los profesionales deben utilizar exclusivamente las aplicaciones y sistemas que para el desempeño de sus funciones les haya habilitado la Administración de la Junta de Andalucía.

Pregunta 15 (Actualizada 2025)

¿Cuál de los siguientes módulos NO forma parte del sistema Diraya?

A) Diraya Atención Primaria
B) Diraya Atención Especializada
C) Receta XXI
D) SIGLO Empresas

✅ Respuesta correcta: D) SIGLO Empresas

📌 Explicación: SIGLO Empresas es un componente del sistema SIGLO (Sistema Integral de Gestión Logística) y no forma parte de Diraya, que incluye módulos como Atención Primaria, Especializada, Urgencias y Receta XXI.

Pregunta 16 (Actualizada 2025)

¿Qué aplicación móvil permite a los ciudadanos andaluces acceder a diversos servicios sanitarios digitales?

A) mGerhonte
B) Diraya Móvil
C) App Salud Andalucía
D) SIGLOApp

✅ Respuesta correcta: C) App Salud Andalucía

📌 Explicación: La App Salud Andalucía es la aplicación móvil oficial que permite a la ciudadanía acceder a diversos servicios sanitarios digitales, como consulta de historia clínica, cita previa, recetas, etc.

Pregunta 17 (Actualizada 2025)

¿Cuál de los siguientes sistemas permite la prescripción y dispensación electrónica de medicamentos en el SAS?

A) GERHONTE
B) Receta XXI
C) SIGLO
D) ClicSalud+

✅ Respuesta correcta: B) Receta XXI

📌 Explicación: Receta XXI es el módulo de Diraya que permite la prescripción y dispensación electrónica de medicamentos, facilitando que los pacientes puedan recoger sus medicamentos en cualquier farmacia de Andalucía sin necesidad de receta en papel.

Pregunta 18 (Actualizada 2025)

¿Qué sistema del SAS está específicamente diseñado para la gestión de teleconsultas entre profesionales?

A) SARAC
B) Plataforma de Telemedicina
C) HCD-M
D) INTERSAS

✅ Respuesta correcta: B) Plataforma de Telemedicina

📌 Explicación: La Plataforma de Telemedicina del SAS está diseñada específicamente para la gestión de teleconsultas entre profesionales de diferentes niveles asistenciales, facilitando la comunicación remota entre ellos.

Pregunta 19 (Actualizada 2025)

¿Cuál es el sistema del SAS que proporciona información detallada sobre los costes de los servicios sanitarios?

A) COAN (Contabilidad Analítica)
B) SIGLO
C) GIRO
D) FOG

✅ Respuesta correcta: A) COAN (Contabilidad Analítica)

📌 Explicación: COAN es el sistema de Contabilidad Analítica del SAS que proporciona información detallada sobre los costes de los servicios sanitarios, esencial para la gestión eficiente de los recursos económicos.

Pregunta 20 (Actualizada 2025)

¿Qué documento es considerado como la «columna vertebral de la ciberseguridad» para el SAS?

A) El Código de Conducta TIC
B) La Estrategia Andaluza de Ciberseguridad
C) La Política de Seguridad TIC
D) El Plan Director de Seguridad

✅ Respuesta correcta: C) La Política de Seguridad TIC

📌 Explicación: La Política de Seguridad TIC es el documento maestro en el que el SAS define las líneas generales, propósitos y objetivos para proteger la información y los sistemas, considerándose la columna vertebral de la ciberseguridad para la organización.

🗺️ 11. MAPA CONCEPTUAL

🌐 TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES EN EL SAS
├── 📊 SISTEMAS DE INFORMACIÓN CORPORATIVOS
│   ├── 🏥 Sistemas Asistenciales
│   │   ├── Diraya (Historia Clínica Electrónica)
│   │   │   ├── Atención Primaria
│   │   │   ├── Atención Especializada
│   │   │   ├── Urgencias
│   │   │   ├── Receta XXI
│   │   │   ├── MPA (Pruebas Analíticas)
│   │   │   └── CONSTANTES 2.0
│   │   ├── Sistemas de Laboratorio
│   │   │   ├── SIL (Sistema de Información de Laboratorio)
│   │   │   ├── e-Lab
│   │   │   └── Bank Blood
│   │   └── Sistemas especializados por áreas
│   │       ├── SIAGC (Gestión Clínica)
│   │       ├── SIFCO/FARMATOOLS (Farmacia)
│   │       ├── SICCA (Cáncer)
│   │       └── SICATA (Trasplantes)
│   │
│   ├── 📦 Sistemas de Gestión
│   │   ├── GERHONTE (Recursos Humanos)
│   │   │   ├── Módulo de Plantilla
│   │   │   ├── Módulo de Turnos
│   │   │   ├── Módulo de Nómina
│   │   │   └── mGerhonte (app móvil)
│   │   ├── SIGLO (Gestión Logística)
│   │   │   ├── SIGLO-Contratación
│   │   │   ├── SIGLO-Logística
│   │   │   ├── SIGLO-Facturación
│   │   │   └── SIGLO-Empresas
│   │   ├── Sistemas Económico-Financieros
│   │   │   ├── COAN (Contabilidad Analítica)
│   │   │   ├── GIRO
│   │   │   └── SUR
│   │   └── Otros sistemas
│   │       ├── SIGMA (Gestión de activos)
│   │       ├── MTI-SAS (Mantenimiento)
│   │       └── WebSAS (Gestión documental)
│   │
│   ├── 👥 Sistemas para Ciudadanía
│   │   ├── App Salud Andalucía
│   │   ├── ClicSalud+
│   │   ├── Salud Responde
│   │   └── AviSAS
│   │
│   ├── 👨‍⚕️ Sistemas para Profesionales
│   │   ├── Historia Clínica Digital en Movilidad (HCD-M)
│   │   ├── e-Atención al Profesional
│   │   ├── Biblioteca Virtual SSPA
│   │   └── AGESCON
│   │
│   └── 🖥️ Plataformas de Telemedicina
│       ├── Plataforma de Telemedicina
│       ├── TELEDERMA
│       ├── TELERAD
│       └── TISCAR
│
├── 💻 PUESTO DE TRABAJO DIGITAL
│   ├── Componentes
│   │   ├── Hardware (equipos, periféricos, dispositivos móviles)
│   │   ├── Software (SO, aplicaciones, seguridad)
│   │   └── Servicios asociados (red, almacenamiento, soporte)
│   ├── Modalidades
│   │   ├── Puesto fijo
│   │   ├── Puesto móvil
│   │   ├── Puesto remoto (SARAC)
│   │   └── Puesto virtual
│   └── Renovación y actualización
│
├── 🔧 AYUDA DIGITAL
│   ├── Servicios
│   │   ├── Resolución de incidencias
│   │   ├── Gestión de solicitudes
│   │   ├── Autoservicio
│   │   └── Formación digital
│   ├── Canales de acceso
│   │   ├── Portal web "ayudaDIGITAL"
│   │   ├── App móvil "ayudaDIGITAL"
│   │   ├── Teléfono
│   │   └── Correo electrónico
│   └── Soporte a aplicaciones
│
├── 🔐 CIBERSEGURIDAD
│   ├── Política de Seguridad TIC
│   │   ├── Principios (confidencialidad, integridad, disponibilidad)
│   │   └── Gobernanza (CSISTIC-SAS, Unidad de Seguridad TIC)
│   ├── Medidas preventivas
│   │   ├── Técnicas (control acceso, cifrado, segmentación)
│   │   ├── Organizativas (clasificación, gestión incidentes)
│   │   └── Para profesionales (contraseñas, bloqueo)
│   ├── Estrategia de Ciberseguridad 2022-2025
│   └── Protección de datos
│
├── 📜 CÓDIGO DE CONDUCTA TIC
│   ├── Objetivos
│   │   ├── Facilitar uso adecuado
│   │   ├── Proteger derechos
│   │   └── Garantizar seguridad
│   ├── Principios
│   │   ├── Servicio a ciudadanía
│   │   ├── Responsabilidad
│   │   ├── Legalidad y seguridad
│   │   └── Protección de datos
│   └── Normas de uso
│       ├── Equipamiento TIC
│       ├── Aplicaciones y sistemas
│       ├── Redes e Internet
│       └── Gestión de información
│
└── 🏢 DIRECCIÓN GENERAL DE SISTEMAS DE INFORMACIÓN Y COMUNICACIONES
    ├── Funciones
    │   ├── Desarrollo Estrategia Salud Digital
    │   ├── Planificación infraestructura
    │   ├── Gestión de recursos
    │   └── Incorporación tecnologías emergentes
    ├── Estructura
    │   ├── Subdirección TIC
    │   ├── Unidad de Seguridad
    │   └── Áreas especializadas
    └── Estrategia de Salud Digital
        ├── Transformación digital centrada en paciente
        ├── Modernización infraestructuras
        ├── Impulso telemedicina
        └── Ciberseguridad y protección datos

📚 12. REFERENCIAS NORMATIVAS Y BIBLIOGRÁFICAS

Referencias Normativas

1. Ley 14/1986, de 25 de abril, General de Sanidad. BOE núm. 102, de 29 de abril de 1986. Establece las bases para la organización y funcionamiento del Sistema Nacional de Salud.
2. Ley 2/1998, de 15 de junio, de Salud de Andalucía. BOJA núm. 74, de 4 de julio de 1998. Regula la organización y funcionamiento del Sistema Sanitario Público de Andalucía.
3. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. BOE núm. 274, de 15 de noviembre de 2002. Regula los derechos y obligaciones en materia de información y documentación clínica.
4. Ley 55/2003, de 16 de diciembre, del Estatuto Marco del personal estatutario de los servicios de salud. BOE núm. 301, de 17 de diciembre de 2003. Establece las bases reguladoras de la relación funcionarial especial del personal estatutario de los servicios de salud.
5. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. BOE núm. 25, de 29 de enero de 2010. Establece los principios y requisitos de una política de seguridad en la utilización de medios electrónicos.
6. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. BOE núm. 236, de 2 de octubre de 2015. Establece la implantación de medios electrónicos en la Administración.
7. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. BOE núm. 294, de 6 de diciembre de 2018. Adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679.
8. Decreto 105/2019, de 12 de febrero, por el que se establece la estructura orgánica de la Consejería de Salud y Familias y del Servicio Andaluz de Salud. BOJA núm. 31, de 14 de febrero de 2019. Define la estructura organizativa del SAS y las competencias en materia TIC.
9. Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública, por la que se aprueba el Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía. BOJA núm. 208, de 27 de octubre de 2020.
10. Resolución de 8 de abril de 2021, por la que se aprueba la Política de Seguridad TIC del Servicio Andaluz de Salud. Establece los principios y directrices de seguridad que deben aplicarse en el SAS.
11. Estrategia Andaluza de Ciberseguridad 2022-2025. Aprobada por Acuerdo del Consejo de Gobierno de la Junta de Andalucía. Define el marco para la protección de los activos digitales de la administración pública andaluza.
12. Plan Anual de Actuaciones TIC 2025. Aprobado por el Consejo Rector de la Agencia Digital de Andalucía. Establece las actuaciones en materia TIC para el ejercicio 2025.

Referencias Bibliográficas

1. Servicio Andaluz de Salud (2025). Sistemas de información corporativos del SAS: Guía completa de aplicaciones. Consejería de Salud y Consumo, Junta de Andalucía.
2. Servicio Andaluz de Salud (2025). Manual de usuario del Sistema Diraya. Consejería de Salud y Consumo, Junta de Andalucía.
3. Servicio Andaluz de Salud (2025). Guía de ayudaDIGITAL para profesionales. Consejería de Salud y Consumo, Junta de Andalucía.
4. Servicio Andaluz de Salud (2025). Manual de buenas prácticas en ciberseguridad para el entorno sanitario. Consejería de Salud y Consumo, Junta de Andalucía.
5. Dirección General de Sistemas de Información y Comunicaciones (2025). Plan de Transformación Digital del SAS 2023-2027. Servicio Andaluz de Salud.
6. Agencia Digital de Andalucía (2025). Estrategia de Salud Digital de Andalucía 2022-2026. Junta de Andalucía.
7. Instituto Andaluz de Administración Pública (2025). Guía práctica del Código de Conducta TIC. Junta de Andalucía.
8. Vargas Pina, I. (2025). La transformación digital en el ámbito sanitario andaluz: casos de éxito y lecciones aprendidas. Servicio Andaluz de Salud.
9. Centro de Ciberseguridad de Andalucía (2025). Buenas prácticas de ciberseguridad para organizaciones sanitarias. Agencia Digital de Andalucía.
10. Centro Nacional de Excelencia en Ciberseguridad (2025). Guía de ciberseguridad para el sector sanitario. Instituto Nacional de Ciberseguridad (INCIBE).
11. Ministerio de Sanidad (2025). Estrategia de Salud Digital del Sistema Nacional de Salud 2023-2028. Gobierno de España.
12. Luna-Perejón, F., Vega-Moreno, D., et al. (2024). Digitalización sanitaria en Andalucía: Análisis de implantación y resultados de Diraya. Revista Española de Salud Pública, 98(3), 45-62.
13. Pérez Torres, F. (2025). Diraya: 20 años transformando la sanidad andaluza. Journal of Healthcare Information Management, 39(2), 78-95.
14. Gascón, F., Vázquez, C. (2024). Laboratory Tests Management in Andalusia: Current Status and Future Perspectives. HL7 News. Health Level Seven International, 42(3), 25-31.
15. European Commission (2025). Digital Health Systems in European Regions: Best Practices and Case Studies. Publications Office of the European Union.

Enlaces de interés

1. Portal oficial del Servicio Andaluz de Salud
2. Portal ayudaDIGITAL
3. Portal ClicSalud+
4. Información sobre Diraya
5. Código de Conducta TIC
6. Resolución 22 de octubre de 2020 (Código de Conducta TIC)
7. Plan Anual de Actuaciones TIC 2025
8. Centro de Ciberseguridad de Andalucía
9. App Salud Andalucía
10. SIGLO Empresas

Etiquetas SEO: tecnologías información comunicación SAS, sistemas información sanitarios, Diraya, SIGLO, GERHONTE, puesto trabajo digital, ayuda digital SAS, ciberseguridad sanitaria, código conducta TIC Andalucía, oposiciones SAS 2025, telemedicina Andalucía, historia clínica electrónica, App Salud Andalucía, transformación digital sanitaria, sistemas corporativos SAS