Tema 82 – La utilización de las TIC para la administración electrónica | TFA-STI SAS

TEMARIO TFA-STI · SERVICIO ANDALUZ DE SALUD · OPE 2025

Tema 82

La utilización de las tecnologías de la información y las comunicaciones para la administración electrónica. Los proyectos y sistemas de administración electrónica en la Junta de Andalucía y el Servicio Andaluz de Salud. Normativa específica de administración electrónica.

💡 Nota del Preparador – Esteban Castro

Bueno, aquí estamos con uno de los temas más transversales y más importantes de toda la oposición. Te lo digo desde ya: el Tema 82 es la columna vertebral de todo lo que vas a hacer como TFA-STI en el SAS. No es solo normativa… es tu día a día.

Cada vez que un médico accede a Diraya desde su casa, cada vez que un paciente consulta ClicSalud+, cada vez que se firma electrónicamente un informe… ahí está la administración electrónica en acción. Y tú vas a ser parte del engranaje que hace que todo esto funcione.

Este tema cayó directo en el último examen OPE 2025 con al menos 7 preguntas específicas. La Ley 39/2015, el RD 203/2021, eIDAS, la Plataforma CL@VE… todo esto sale SÍ O SÍ. Así que vamos a trabajarlo a fondo.

¿Mi consejo? Lee este tema dos veces. La primera para entender la lógica general, la segunda para memorizar los artículos clave. Y después… practica con las preguntas del examen real que he incluido al final. Así es como se saca plaza.

1. INTRODUCCIÓN Y CONTEXTUALIZACIÓN

1.1. Relevancia del Tema para el Técnico/a TFA-STI del SAS

La administración electrónica no es un concepto abstracto. Es la materialización del derecho ciudadano a relacionarse con las Administraciones Públicas de forma digital, ágil y segura. Para el Sistema Sanitario Público de Andalucía (SSPA), esto significa que millones de ciudadanos deben poder acceder a sus datos de salud, solicitar citas, consultar resultados de analíticas o tramitar prestaciones… sin tener que desplazarse físicamente a un centro sanitario.

Como Técnico/a de Función Administrativa especializado en Sistemas y Tecnología de la Información del Servicio Andaluz de Salud, tu responsabilidad directa es garantizar la disponibilidad, integridad, confidencialidad e interoperabilidad de los sistemas que hacen posible esta administración electrónica sanitaria.

⚠️ IMPACTO REAL EN TU PUESTO:

Despliegue y mantenimiento de sistemas de identificación electrónica (certificados digitales, CL@VE)
Gestión de registros electrónicos y notificaciones telemáticas
Soporte a la firma electrónica de documentos clínicos
Interoperabilidad con la Plataforma de Intermediación de Datos de Andalucía (PIDA)
Cumplimiento normativo del Esquema Nacional de Seguridad (ENS) y del Esquema Nacional de Interoperabilidad (ENI)
Auditoría de accesos y trazabilidad de operaciones administrativas electrónicas

1.2. Importancia en la Oposición: Tendencias Recientes

El análisis del examen OPE 2025 TFA-INF revela que el Tema 82 ha sido objeto de múltiples preguntas específicas:

Pregunta 79: Principios del RD 203/2021 (concretamente, el principio de «accesibilidad»)
Pregunta 20: Obligación de relación electrónica según el artículo 14.2 de la Ley 39/2015
Pregunta 43: Supresión de certificados en soporte papel
Pregunta 40: Monederos de identidad digital (EUID Wallets) bajo eIDAS2
Pregunta 31: Niveles de seguridad en la Plataforma CL@VE
Pregunta 26: Norma Técnica de Interoperabilidad (NTI) de Política de Gestión de Documentos Electrónicos
Pregunta 149: Metadatos mínimos obligatorios de documentos electrónicos

Esto nos indica una tendencia clara: el tribunal busca evaluar tanto el conocimiento normativo literal como la comprensión práctica de su aplicación en el contexto del SAS.

1.3. Conexión con la Práctica Diaria

Imagina el siguiente escenario real (que vivirás constantemente):

🔍 CASO REAL: Incidencia en Firma Electrónica de Informes Clínicos

Situación: Un médico del Hospital Virgen del Rocío reporta que no puede firmar electrónicamente un informe de alta en Diraya. El sistema le indica «Certificado no válido».

Tu intervención como TFA-STI:

Verificas que el certificado digital del profesional (emitido por la FNMT o CAMERFIRMA) no haya caducado
Compruebas que el certificado esté correctamente instalado en el navegador corporativo
Validas que el sistema de firma electrónica del SAS (basado en @firma de la AGE) esté operativo
Revisas los logs de la Plataforma de Validación de Certificados (OCSP/CRL)
Si el problema persiste, escalas a la Dirección General de Sistemas de Información y Comunicaciones

Normativa aplicada:

Reglamento eIDAS (UE) 910/2014
Ley 39/2015 (artículos sobre validez de documentos electrónicos)
Ley 41/2002 de Autonomía del Paciente (Historia Clínica Digital)
Decreto 534/2021 de Administración Electrónica del SAS

1.4. Esquema General del Tema

Para facilitar tu estudio, el tema se estructura en los siguientes bloques lógicos:

Marco Normativo de la Administración Electrónica (Ley 39/2015, Ley 40/2015, RD 203/2021)
Identificación y Firma Electrónica (eIDAS, CL@VE, certificados digitales)
Documentos y Expedientes Electrónicos (ENI, NTI, archivo electrónico)
Registros, Notificaciones y Sedes Electrónicas
Sistemas Corporativos de Administración Electrónica en Andalucía (W@nda, PIDA, Notific@, @ries)
Proyectos y Sistemas del SAS (Diraya, ClicSalud+, Receta XXI, Sede Electrónica SAS)
Interoperabilidad y Reutilización (SIR, SCSP, Red SARA)
Seguridad en la Administración Electrónica (ENS en el contexto de e-administración)

2. MARCO NORMATIVO DE LA ADMINISTRACIÓN ELECTRÓNICA

2.1. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

La Ley 39/2015 es el corazón normativo de la administración electrónica en España. Sustituye a la antigua Ley 30/1992 y establece el marco general para las relaciones electrónicas entre ciudadanos y administración.

2.1.1. Objeto y Ámbito de Aplicación (artículo 1 y 2)

La Ley 39/2015 regula:

Los requisitos de validez y eficacia de los actos administrativos
El procedimiento administrativo común
El régimen jurídico del sector público electrónico
Los derechos de los ciudadanos en su relación con las Administraciones Públicas

Se aplica al sector público institucional (incluyendo el Servicio Andaluz de Salud como entidad pública empresarial).

2.1.2. Derecho y Obligación de Relacionarse Electrónicamente (artículo 14)

📋 ARTÍCULO 14 – MUY PREGUNTADO EN EXAMEN

Artículo 14.1 – DERECHO a relacionarse electrónicamente:

Las personas físicas tienen DERECHO a elegir si se relacionan con las AAPP por medios electrónicos o presenciales, salvo que estén obligadas a hacerlo por medios electrónicos.

Artículo 14.2 – OBLIGACIÓN de relacionarse electrónicamente:

Están obligados a relacionarse a través de medios electrónicos para la realización de cualquier trámite de un procedimiento administrativo:

Las personas jurídicas
Las entidades sin personalidad jurídica
Quienes ejerzan una actividad profesional para la que se requiera colegiación obligatoria (abogados, médicos en ejercicio privado, arquitectos, etc.)
Quienes representen a un interesado que esté obligado a relacionarse electrónicamente
Los empleados de las Administraciones Públicas para los trámites y actuaciones que realicen con ellas por razón de su condición de empleado público

⚡ TRUCO DE EXAMEN: En la Pregunta 20 del OPE 2025 cayó literal este artículo. La respuesta correcta era la C: «Los empleados de las Administraciones Públicas para los trámites y actuaciones que realicen con ellas por razón de su condición de empleado público».

2.1.3. Registros Electrónicos (artículo 16)

Cada Administración debe disponer de un registro electrónico general que funcione 24 horas al día, 365 días al año. En el caso del SAS, el registro electrónico está integrado con el Registro Electrónico Único de la Junta de Andalucía.

Características clave:

Disponibilidad permanente (sin interrupciones por festivos, fines de semana o fuera de horario administrativo)
Constancia de la fecha y hora de presentación (con validez probatoria)
Posibilidad de presentar solicitudes, documentos y comunicaciones
Expedición de recibo electrónico automático con número de entrada

2.1.4. Notificaciones Electrónicas (artículos 41 a 46)

Las notificaciones electrónicas se realizarán por comparecencia en sede electrónica. El interesado debe ser avisado del depósito de la notificación mediante:

Envío de aviso al dispositivo electrónico y/o dirección de correo electrónico que haya señalado
Sistema de notificaciones del Punto de Acceso General (PAG)

En el ámbito del SAS, el sistema de notificaciones electrónicas se realiza a través de Notific@ (Sistema de Notificaciones Telemáticas de la Junta de Andalucía).

⏱️ PLAZO CRÍTICO: La notificación se entiende practicada si transcurren 10 días naturales desde la puesta a disposición de la notificación sin que se acceda a su contenido. Este plazo es frecuentemente preguntado en exámenes.

2.1.5. Documentos Electrónicos (artículo 26 y 27)

Los documentos electrónicos tienen la misma validez y eficacia que los documentos en soporte papel, siempre que:

Incorporen datos de verificación de su integridad (hash SHA-256 o superior)
Incluyan firma electrónica cuando normativamente sea exigible
Respeten los formatos estándares y abiertos establecidos en el ENI (PDF/A, ODF, XML estructurado, etc.)

2.2. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

Esta ley regula aspectos complementarios a la Ley 39/2015, especialmente en materia de funcionamiento electrónico del sector público (artículos 155 a 158).

2.2.1. Principios Generales (artículo 156)

Las Administraciones Públicas deben garantizar:

Seguridad: Protección de los sistemas y datos conforme al ENS
Interoperabilidad: Capacidad de intercambiar información de forma eficiente con otras AAPP
Accesibilidad: Diseño para todas las personas, incluidas aquellas con discapacidad
Neutralidad tecnológica: No imposición de soluciones tecnológicas concretas
Cooperación: Puesta en común de medios y sistemas

2.2.2. Sede Electrónica (artículo 38 de la Ley 39/2015 y desarrollo en Ley 40/2015)

La sede electrónica es la dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad corresponde a una Administración Pública.

Características obligatorias:

URL específica con dominio propio (.gob.es para la AGE, .junta-andalucia.es para la JJAA)
Identificación de la sede mediante certificado de sede electrónica (conforme al Reglamento eIDAS)
Acceso mediante canal seguro con cifrado SSL/TLS (HTTPS obligatorio)
Publicación de los servicios disponibles, acceso al catálogo de procedimientos, y cartas de servicios
Verificador de certificados
Relación de sistemas de firma electrónica admitidos

En el SAS, la sede electrónica principal es: https://juntadeandalucia.es/organismos/saludyconsumo, con acceso directo a ClicSalud+ y otros servicios electrónicos.

2.3. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos

Este Real Decreto desarrolla de forma detallada la aplicación práctica de las Leyes 39/2015 y 40/2015. Es fundamental para entender aspectos técnicos de la administración electrónica.

2.3.1. Principios de Actuación Electrónica (artículo 2)

📋 ARTÍCULO 2 – CAYÓ EN PREGUNTA 79 OPE 2025

El sector público debe respetar en su actuación electrónica los siguientes principios:

Accesibilidad ✅ (RESPUESTA CORRECTA EN EXAMEN): Los servicios electrónicos deben ser accesibles para todas las personas, incluidas aquellas con discapacidad, conforme a la norma UNE-EN 301 549 y las Pautas WCAG 2.1 nivel AA.
Interoperabilidad: Capacidad de intercambiar datos, información y conocimiento entre sistemas.
Legalidad: Respeto al ordenamiento jurídico y garantías procedimentales.
Cooperación: Puesta en común de medios y aplicaciones.
Seguridad: Adopción de las medidas del ENS según la categoría del sistema.
Proporcionalidad: Adecuación entre medios y fines.
Responsabilidad y calidad: Prestación de servicios con los estándares de calidad establecidos.
Neutralidad tecnológica: Independencia de la elección de tecnología por los ciudadanos.
Transparencia y publicidad: Acceso a la información sobre el funcionamiento de la administración electrónica.
Simplificación administrativa: Reducción de cargas y trámites.

2.3.2. Archivo Electrónico Único (artículo 19)

Cada Administración debe contar con un archivo electrónico único que garantice la autenticidad, integridad, confidencialidad, calidad, protección y conservación de los documentos electrónicos almacenados.

En la Junta de Andalucía, el archivo electrónico se denomina @ries (Archivo Electrónico de la Junta de Andalucía) y está basado en el formato METS (Metadata Encoding and Transmission Standard) con firma XADES.

2.4. Decreto 534/2021, de 13 de julio, por el que se regula la administración electrónica en el ámbito del Servicio Andaluz de Salud

Este decreto adapta el régimen jurídico de la administración electrónica al ámbito específico del SAS, atendiendo a las peculiaridades del sector sanitario.

2.4.1. Objeto y Finalidad

Establece:

El marco de actuación del SAS en materia de administración electrónica
Los órganos competentes en materia TIC dentro del SAS
Las especialidades aplicables a los procedimientos administrativos sanitarios
La integración con los sistemas corporativos de la Junta de Andalucía (W@nda, PIDA, Notific@)

2.4.2. Órganos Competentes en Materia TIC del SAS

Conforme al Decreto 198/2024, de 3 de septiembre, la Dirección General de Sistemas de Información y Comunicaciones del SAS tiene atribuciones para:

Dirigir, planificar y coordinar la estrategia TIC del SAS
Garantizar la seguridad de los sistemas de información
Asegurar un uso eficiente y sostenible de los recursos tecnológicos (Pregunta 61 OPE 2025)
Gestionar la Red Corporativa del SSPA
Desarrollar y mantener los sistemas corporativos (Diraya, Receta XXI, etc.)

3. IDENTIFICACIÓN Y FIRMA ELECTRÓNICA

3.1. Reglamento eIDAS: Identificación Electrónica y Servicios de Confianza

El Reglamento (UE) 910/2014 (eIDAS – electronic IDentification, Authentication and trust Services) es el marco normativo europeo que regula:

La identificación electrónica
Los servicios de confianza para las transacciones electrónicas
El reconocimiento mutuo de medios de identificación electrónica entre Estados miembros

3.1.1. Niveles de Seguridad en la Identificación Electrónica

eIDAS establece tres niveles de garantía:

Nivel	Características	Ejemplos en España
BAJO	Autenticación básica, generalmente con usuario y contraseña	Cl@ve PIN (código SMS de un solo uso)
SUSTANCIAL	Autenticación multifactor con verificación de identidad previa robusta	Cl@ve Permanente (usuario + contraseña + OTP)
ALTO	Basado en criptografía de clave pública y certificados cualificados	DNIe, Certificado Digital FNMT, Certificado Digital CAMERFIRMA

⚡ TRUCO DE EXAMEN: La Pregunta 31 del OPE 2025 preguntaba cuál proporciona el mayor nivel de seguridad. La respuesta correcta era la C: «DNIe y Certificado Electrónico, basado en criptografía de clave pública».

3.1.2. Servicios de Confianza

eIDAS regula los siguientes servicios:

Firma electrónica: Simple, Avanzada y Cualificada
Sello electrónico: Equivalente a la firma pero para personas jurídicas
Sello de tiempo electrónico: Vincula datos con un instante temporal
Servicio de entrega electrónica certificada: Garantiza la transmisión segura de datos
Certificados de autenticación de sitio web: Certificados SSL/TLS para sedes electrónicas

3.1.3. Reglamento eIDAS2 y Monederos de Identidad Digital (EUID Wallets)

El Reglamento eIDAS2 (en proceso de implementación para 2026) introduce los Monederos Europeos de Identidad Digital (EUDI Wallets).

📋 CARACTERÍSTICAS DE LOS EUID WALLETS – CAYÓ EN PREGUNTA 40 OPE 2025

Obligatorio en EUID Wallets:

Control granular por el usuario ✅ (RESPUESTA CORRECTA): Los ciudadanos pueden gestionar qué atributos de su identidad comparten con terceros (principio de «selective disclosure»)
Interoperabilidad entre sector público y privado
Almacenamiento descentralizado (no hay una base de datos centralizada europea)
Soporte para múltiples tipos de firma electrónica (no solo PAdES)

Preguntas incorrectas en examen:

❌ Almacenamiento de datos biométricos en base de datos centralizada europea (no existe)
❌ Uso exclusivo para servicios gubernamentales sin interoperabilidad con el sector privado
❌ Obligatoriedad de integración con firma electrónica exclusivamente en formato PAdES

3.2. Plataforma CL@VE

La Plataforma CL@VE es el sistema de identificación electrónica común para el acceso a los servicios públicos electrónicos en España, gestionado por la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital.

3.2.1. Sistemas de Autenticación CL@VE

Cl@ve PIN: Código de un solo uso enviado por SMS. Nivel de garantía: BAJO.
Cl@ve Permanente: Usuario + contraseña + verificación OTP (One-Time Password). Nivel de garantía: SUSTANCIAL.
Certificado Digital / DNIe: Criptografía de clave pública. Nivel de garantía: ALTO.

3.2.2. Integración con Sistemas del SAS

Los sistemas públicos del SAS (ClicSalud+, Sede Electrónica, etc.) están integrados con la Plataforma CL@VE para permitir la autenticación de los ciudadanos mediante cualquiera de los sistemas mencionados.

3.3. Certificados Digitales en el Ámbito del SAS

El SAS utiliza certificados digitales de diferentes tipos según su función:

Tipo de Certificado	Uso	Emisor
Certificado de empleado público	Firma de documentos administrativos y clínicos por profesionales del SAS	FNMT, CAMERFIRMA
Certificado de sede electrónica	Identificación de la sede electrónica del SAS (certificado SSL/TLS)	FNMT
Certificado de sello electrónico	Firma automatizada de documentos por aplicaciones corporativas (ej: Diraya)	CAMERFIRMA, AC Corporativa
Certificado de autenticación	Autenticación de servidores y servicios en Red Corporativa	AC Corporativa Junta de Andalucía

4. DOCUMENTOS Y EXPEDIENTES ELECTRÓNICOS

4.1. Esquema Nacional de Interoperabilidad (ENI)

El Real Decreto 4/2010, de 8 de enero, regula el Esquema Nacional de Interoperabilidad (ENI), que establece las condiciones para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa entre las Administraciones Públicas.

4.1.1. Dimensiones de la Interoperabilidad

Interoperabilidad organizativa: Coordinación de procesos entre AAPP
Interoperabilidad semántica: Significado inequívoco de la información intercambiada
Interoperabilidad técnica: Conectividad de sistemas y uso de estándares abiertos

4.1.2. Normas Técnicas de Interoperabilidad (NTI)

El ENI se desarrolla mediante Normas Técnicas de Interoperabilidad que regulan aspectos concretos:

NTI de Documento Electrónico: Estructura y metadatos obligatorios
NTI de Digitalización de Documentos: Requisitos técnicos para el escaneo certificado
NTI de Expediente Electrónico: Índice electrónico y firma del expediente
NTI de Política de Gestión de Documentos Electrónicos: Ciclo de vida documental
NTI de Protocolos de Intermediación de Datos: Intercambio mediante servicios web
NTI de Modelo de Datos para el Intercambio de Asientos Registrales: Estándar SICRES 3.0
NTI de Catálogo de Estándares: Formatos y tecnologías recomendadas
NTI de Requisitos de Conexión a la Red de Comunicaciones de las AAPP: Red SARA

4.2. NTI de Documento Electrónico

Esta norma define la estructura lógica del documento electrónico administrativo y los metadatos mínimos obligatorios.

4.2.1. Metadatos Mínimos Obligatorios

📋 METADATOS OBLIGATORIOS – CAYÓ EN PREGUNTA 149 OPE 2025

Metadatos mínimos obligatorios según NTI:

Identificador ✅
Origen ✅
Estado de elaboración
Nombre de formato ✅
Tipo documental
Fecha de captura

NO es metadato mínimo obligatorio:

❌ Fecha de modificación (RESPUESTA CORRECTA EN EXAMEN): Es un metadato complementario, pero no está en el conjunto mínimo obligatorio de la NTI.

4.2.2. Formatos Estándares para Documentos Electrónicos

La NTI de Catálogo de Estándares establece los formatos obligatorios o recomendados:

Tipo de Contenido	Formato Recomendado	Norma
Documentos ofimáticos	ODF (Open Document Format), PDF/A	ISO/IEC 26300, ISO 19005
Intercambio de datos estructurados	XML, JSON	W3C, ECMA-404
Imágenes	JPEG, PNG, TIFF	ISO/IEC 10918, ISO/IEC 15948
Firma electrónica	XAdES, PAdES, CAdES	ETSI TS 101 903, 102 778, 101 733

4.3. Expediente Electrónico

Un expediente electrónico es el conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de información que contengan.

4.3.1. Índice Electrónico del Expediente

Todo expediente electrónico debe incluir un índice electrónico firmado mediante CSV (Código Seguro de Verificación) o firma electrónica cualificada, que contenga:

La referencia temporal del momento de su generación
La referencia a la función resumen de cada documento que garantice su integridad
El orden de los documentos

4.3.2. Foliado Electrónico

El foliado de un expediente electrónico garantiza la integridad del expediente e impide que puedan intercalarse, suprimirse o modificarse documentos. Se realiza mediante técnicas criptográficas (hash SHA-256 o superior).

4.4. Archivo Electrónico

El archivo electrónico es el conjunto de sistemas de información que almacenan, conservan y permiten el acceso a los documentos y expedientes electrónicos a lo largo de su ciclo de vida.

4.4.1. Sistema @ries de la Junta de Andalucía

El @ries (Archivo Electrónico de la Junta de Andalucía) es el archivo electrónico único de la Junta de Andalucía, donde se conservan los expedientes electrónicos del SAS una vez finalizados los procedimientos administrativos.

Características técnicas:

Basado en el formato METS (Metadata Encoding and Transmission Standard)
Firma de expedientes con XAdES
Sellado de tiempo con TSA (Time Stamping Authority)
Almacenamiento redundante en CPDs geográficamente separados (Sevilla y Granada)
Cumplimiento del ENI y la NTI de Expediente Electrónico
Integración con el sistema de gestión documental corporativo (TREW@)

5. REGISTROS, NOTIFICACIONES Y SEDES ELECTRÓNICAS

5.1. Registro Electrónico

El Registro Electrónico Único de la Junta de Andalucía permite la presentación de solicitudes, escritos y comunicaciones todos los días del año durante las 24 horas.

5.1.1. Acceso al Registro Electrónico

URL: https://www.juntadeandalucia.es/servicios/registro.html

Permite:

Presentación de solicitudes mediante formularios normalizados
Adjunción de documentación complementaria
Obtención de recibo electrónico con CSV
Consulta del estado de los procedimientos

5.1.2. Integración con SICRES 3.0

El Sistema de Interconexión de Registros (SICRES 3.0) permite el intercambio de asientos registrales entre las Administraciones Públicas. En el SAS, los documentos presentados en cualquier registro de entrada (incluso de otra administración) son recibidos automáticamente.

5.2. Sistema de Notificaciones Electrónicas: Notific@

Notific@ es el sistema corporativo de notificaciones electrónicas de la Junta de Andalucía. Permite realizar notificaciones obligatorias por medios electrónicos a los sujetos obligados (art. 14.2 Ley 39/2015).

5.2.1. Funcionamiento de Notific@

El sistema de gestión del procedimiento (ej: Diraya) genera la notificación
Notific@ deposita la notificación en la carpeta ciudadana del interesado
Se envía un aviso al correo electrónico y/o SMS indicado por el interesado
El interesado accede mediante identificación electrónica (CL@VE, certificado, DNIe)
Se registra el acceso, que tiene efectos de notificación practicada
Si transcurren 10 días naturales sin acceso, la notificación se entiende practicada

5.2.2. Dirección Electrónica Habilitada (DEH)

Los ciudadanos pueden darse de alta voluntariamente en el sistema de Dirección Electrónica Habilitada (DEH), que actúa como «buzón oficial» para recibir notificaciones de cualquier administración.

5.3. Sede Electrónica de la Junta de Andalucía

La sede electrónica de la Junta de Andalucía se encuentra en: https://www.juntadeandalucia.es

5.3.1. Servicios Disponibles en Sede Electrónica

Catálogo de Procedimientos y Servicios: Listado completo de trámites electrónicos
Carpeta Ciudadana: Espacio personal para consultar notificaciones, expedientes y certificados
Punto de Acceso General (PAG): Directorio de sedes, servicios y puntos de atención
Tablón de Anuncios Electrónico: Publicación de actos administrativos
Verificador de Documentos (CSV): Comprobación de autenticidad de documentos mediante Código Seguro de Verificación

5.4. Sede Electrónica del SAS

El SAS dispone de un portal específico de servicios electrónicos integrado en: https://www.sspa.juntadeandalucia.es

5.4.1. Servicios Electrónicos Principales del SAS

ClicSalud+: Acceso a historia de salud digital, citas, recetas, etc.
Receta XXI: Consulta de medicación activa
Cita Previa: Solicitud electrónica de citas en atención primaria y especializada
Segunda Opinión Médica: Solicitud telemática
Consulta de Lista de Espera Quirúrgica
Tarjeta Sanitaria Virtual: Emisión de certificado temporal de asistencia sanitaria

6. SISTEMAS CORPORATIVOS DE ADMINISTRACIÓN ELECTRÓNICA EN ANDALUCÍA

6.1. Plataforma W@nda

W@nda (Web de Administración Normalizada Distribuida de Andalucía) es la plataforma corporativa de tramitación electrónica de la Junta de Andalucía.

6.1.1. Funcionalidades de W@nda

Creación de formularios electrónicos de solicitud
Motor de workflow (flujo de trabajo) para procedimientos administrativos
Integración con registro electrónico
Generación automática de resoluciones y notificaciones
Conexión con sistemas de firma electrónica (@firma)
Integración con sistemas de pago electrónico (TGSS, pasarelas bancarias)

6.2. Plataforma de Intermediación de Datos de Andalucía (PIDA)

La PIDA permite la consulta y verificación de datos de los ciudadanos en los sistemas de información de diferentes organismos, evitando que el ciudadano tenga que aportar certificados que obran en poder de las administraciones.

6.2.1. Principio de «No Aportar Documentos en Poder de la Administración»

📋 ARTÍCULO 28 DE LA LEY 39/2015 – CAYÓ EN PREGUNTA 43 OPE 2025

La supresión de certificados en soporte papel busca:

Evitar la necesidad de aportar copias en papel de ciertos certificados, facilitando que las administraciones consulten o intercambien los datos electrónicamente (RESPUESTA CORRECTA EN EXAMEN)
Reducir cargas administrativas al ciudadano
Agilizar la tramitación de procedimientos
Garantizar la veracidad de los datos (se consultan directamente en el sistema fuente)

Respuestas incorrectas en examen:

❌ Obligar a los ciudadanos a presentar más documentos en ventanilla
❌ Imponer el uso de fax en todos los trámites
❌ Eliminar cualquier tipo de registro administrativo digital

6.2.2. Servicios de Verificación de Datos en PIDA

La PIDA permite consultar:

Datos de identidad (conexión con TGSS y Dirección General de la Policía)
Datos de empadronamiento (conexión con ayuntamientos)
Datos de titulaciones académicas (conexión con Consejería de Educación)
Datos de discapacidad (conexión con IMSERSO y Consejería de Inclusión Social)
Datos de renta (conexión con AEAT – Agencia Tributaria)

6.2.3. Integración del SAS con PIDA

El SAS utiliza la PIDA para verificar automáticamente:

Identidad de los solicitantes de tarjeta sanitaria
Situación de empadronamiento para asignación de centro de salud
Datos económicos para concesión de prestaciones ortoprotésicas
Certificados de discapacidad para programas de atención específica

6.3. Red Corporativa de Telecomunicaciones de la Junta de Andalucía (RCJA)

📋 RED RCJA Y RED SARA – CAYÓ EN PREGUNTA 92 OPE 2025

Relación entre RCJA y Red SARA:

Respuesta correcta en examen (opción A):

«La Red SARA es una infraestructura de interconexión que permite a las diferentes administraciones públicas españolas compartir información y servicios de manera segura, por lo que tiene conexiones específicas con la Red RCJA.»

Funcionamiento real:

La RCJA es la red troncal de comunicaciones de la Junta de Andalucía
La Red SARA (Sistema de Aplicaciones y Redes para las Administraciones) es la red de interconexión entre AAPP del Estado
La RCJA tiene puntos de conexión específicos con SARA para garantizar la interoperabilidad con la AGE y otras CCAA
Esta conexión permite servicios como el intercambio registral (SICRES), la verificación de datos (SCSP), y el acceso a servicios comunes (Cl@ve, @firma, etc.)

Respuestas incorrectas en examen:

❌ La Red RCJA está incluida en la licitación de la Red SARA (son redes gestionadas por entidades distintas)
❌ La Red SARA es la red de emergencias usada por 061 (SARA no es red de emergencias)
❌ Son dos redes sin ningún punto en común (SÍ tienen puntos de conexión para interoperabilidad)

6.4. Sistema de Firma Electrónica @firma

@firma es la plataforma de validación y firma electrónica de la Administración General del Estado, que también utilizan las CCAA mediante integración con Red SARA.

6.4.1. Funcionalidades de @firma

Generación de firmas electrónicas en formatos XAdES, PAdES y CAdES
Validación de certificados electrónicos mediante servicios OCSP y CRL
Actualización de firmas a formatos longevos (LTV – Long Term Validation)
Sellado de tiempo mediante TSA (Time Stamping Authority)
Integración mediante servicios web (SOAP y REST)

6.4.2. Integración de @firma en el SAS

El SAS utiliza @firma para:

Firma de documentos clínicos en Diraya (informes de alta, consentimientos informados, etc.)
Firma de resoluciones administrativas (concesión de ayudas, resoluciones de personal, etc.)
Validación de certificados de profesionales sanitarios
Firma automatizada mediante sellos electrónicos de aplicaciones corporativas

7. PROYECTOS Y SISTEMAS DE ADMINISTRACIÓN ELECTRÓNICA EN EL SAS

7.1. Sistema Diraya: Historia de Salud Digital de Andalucía

Diraya es el sistema de información corporativo del SAS que integra toda la información clínica y administrativa de los ciudadanos atendidos en el SSPA.

7.1.1. Componentes de Diraya

Historia de Salud Digital Única (HSDU): Repositorio centralizado de toda la información clínica del paciente
Módulo de Atención Primaria: Gestión de consultas, prescripciones, procedimientos diagnósticos y terapéuticos
Módulo de Atención Hospitalaria: Gestión de ingresos, urgencias, quirófano, pruebas diagnósticas
Módulo de Cuidados: Planificación de cuidados de enfermería
Módulo de Prescripción Electrónica: Integrado con Receta XXI
Módulo de Imagen Diagnóstica: Integración con PACS (Picture Archiving and Communication System)

7.1.2. Administración Electrónica en Diraya

Diraya incorpora funcionalidades de administración electrónica:

Firma electrónica de documentos clínicos: Informes de alta, consentimientos informados, partes de lesiones, certificados de defunción, etc.
Envío de informes al ciudadano: A través de ClicSalud+ con notificación por correo electrónico/SMS
Intercambio de información con otras CCAA: Mediante Historia Clínica Digital del SNS (HCDSNS)
Auditoría de accesos: Registro de todos los accesos a la historia clínica conforme al RGPD

7.2. ClicSalud+: Portal del Ciudadano

ClicSalud+ es el portal de servicios electrónicos del SAS dirigido a los ciudadanos, accesible en: https://www.juntadeandalucia.es/servicioandaluzdesalud/clicsalud

7.2.1. Servicios Disponibles en ClicSalud+

Consulta de Historia de Salud: Acceso a informes clínicos, analíticas, pruebas diagnósticas
Gestión de Citas: Solicitud, modificación y anulación de citas médicas
Consulta de Medicación Activa: Visualización de la medicación prescrita
Consulta de Vacunaciones
Descarga de Certificados: Certificado de vacunación COVID-19, certificado de asistencia sanitaria, etc.
Tarjeta Sanitaria Virtual: Código QR para acreditación sanitaria
Segunda Opinión Médica: Solicitud electrónica
Autocita: Programa piloto de solicitud de citas sin intervención administrativa

7.2.2. Autenticación en ClicSalud+

El acceso a ClicSalud+ requiere identificación electrónica mediante:

Cl@ve (PIN o Permanente)
Certificado digital
DNI electrónico

7.3. Receta XXI: Sistema de Prescripción y Dispensación Electrónica

Receta XXI es el sistema corporativo del SAS para la gestión de la prescripción y dispensación de medicamentos y productos sanitarios.

7.3.1. Funcionamiento de la Receta Electrónica

El médico prescribe el medicamento en Diraya
La prescripción se registra en la Base de Datos de Usuarios (BDU) del SAS
El paciente acude a cualquier farmacia de Andalucía (no necesita papel físico)
El farmacéutico consulta la medicación activa del paciente mediante Receta XXI
Se dispensa el medicamento y se registra automáticamente la dispensación
El sistema actualiza el stock de la farmacia y factura al SAS

7.3.2. Interoperabilidad con Otras CCAA

Receta XXI está integrado con el Sistema de Información de Receta Electrónica del SNS, lo que permite que un paciente andaluz pueda retirar su medicación en cualquier farmacia de España.

7.4. Sistema de Cita Previa: DUAE

DUAE (Documento Único Automatizado de Escritorios) es el sistema de gestión de citas del SAS.

7.4.1. Canales de Solicitud de Cita

Presencial: En el centro de salud u hospital
Telefónico: Salud Responde (955 545 060)
Electrónico: ClicSalud+, App SaludResponde
Autocita: Pantallas táctiles en centros de salud

7.5. Otros Sistemas Corporativos con Componente de Administración Electrónica

Sistema	Función	Componente e-Admin
BDU	Base de Datos de Usuarios (tarjeta sanitaria)	Solicitud electrónica de tarjeta, verificación de datos de empadronamiento vía PIDA
BPS	Base de Productos Sanitarios	Gestión de catálogos de medicamentos y productos ortoprotésicos
SIGLO	Sistema de Información para la Gestión de Listas de Espera	Consulta electrónica por el ciudadano de su posición en lista de espera
Red Pública de Consultoría Telemática	Teleasistencia y teleconsulta	Videoconsultas con firma de consentimiento informado electrónico

8. INTEROPERABILIDAD Y REUTILIZACIÓN

8.1. Sistema de Interconexión de Registros (SICRES 3.0)

SICRES 3.0 permite el intercambio de asientos registrales entre las Administraciones Públicas mediante servicios web basados en la NTI de Modelo de Datos para el Intercambio de Asientos Registrales.

8.1.1. Integración del SAS con SICRES

El Registro Electrónico del SAS está conectado a SICRES 3.0, lo que permite:

Recepción automática de documentos presentados en cualquier registro público (principio de «ventanilla única»)
Remisión de documentos a otras administraciones sin intervención del ciudadano
Trazabilidad completa del documento a lo largo de su recorrido interadministrativo

8.2. Sistema de Verificación de Datos (SCSP y SIR)

8.2.1. Plataforma de Validación y Firma (SCSP)

El Servicio de Consulta de Soporte de Plataforma (SCSP) permite a las AAPP consultar y verificar datos de los ciudadanos que obran en poder de otras administraciones.

8.2.2. Sistema de Interconexión de Registros (SIR)

El SIR centraliza los servicios de intermediación de datos del Estado y las CCAA.

8.3. Historia Clínica Digital del Sistema Nacional de Salud (HCDSNS)

La HCDSNS es el proyecto de interoperabilidad sanitaria a nivel nacional que permite compartir información clínica básica entre las CCAA.

8.3.1. Información Compartida en HCDSNS

Informes de alta hospitalaria
Informes de consultas externas
Informes de urgencias
Informes de imagen diagnóstica
Medicación activa (receta electrónica interoperable)
Vacunaciones

8.3.2. Estándares de Interoperabilidad Sanitaria

El intercambio de información clínica se realiza mediante estándares internacionales:

HL7 v3: Protocolo de mensajería sanitaria
CDA (Clinical Document Architecture): Estructura de documentos clínicos en formato XML
FHIR (Fast Healthcare Interoperability Resources): Estándar emergente para intercambio de datos sanitarios mediante API REST
SNOMED CT: Terminología clínica estandarizada

9. SEGURIDAD EN LA ADMINISTRACIÓN ELECTRÓNICA

9.1. Esquema Nacional de Seguridad (ENS)

El Real Decreto 311/2022, de 3 de mayo, regula el Esquema Nacional de Seguridad (ENS), que establece la política de seguridad en el ámbito de la administración electrónica.

9.1.1. Categorización de Sistemas en el SAS

Los sistemas del SAS se categorizan según el nivel de impacto en las dimensiones de seguridad:

Sistema	Categoría ENS	Justificación
Diraya	ALTO	Datos especialmente protegidos (salud), impacto crítico en disponibilidad del servicio
ClicSalud+	ALTO	Acceso ciudadano a datos de salud, autenticación electrónica
Receta XXI	ALTO	Datos de salud, impacto en la asistencia farmacéutica
Red Corporativa SSPA	ALTO	Interconexión de todos los sistemas críticos del SAS
Sistema de RRHH (Faro)	MEDIO	Datos de carácter personal de empleados públicos

9.1.2. Medidas de Seguridad en el SAS

El SAS implementa las medidas del ENS para sistemas de categoría ALTA:

Organización e implantación del proceso de seguridad: Comité de Seguridad, Responsable de Seguridad
Análisis de riesgos: Metodología MAGERIT-CL
Gestión de personal: Concienciación, formación, y asignación de perfiles de acceso según roles
Profesionalización de la función de seguridad: Equipo de respuesta ante incidentes (CSIRT-SAS)
Autorización y control de los accesos: Control de acceso basado en roles (RBAC), autenticación multifactor
Protección de instalaciones: CPDs con medidas físicas de categoría ALTA (control de acceso biométrico, detección de intrusión, extinción automática)
Adquisición de productos de seguridad: Certificación Criterios Comunes o FIPS 140-2
Seguridad en las comunicaciones: Cifrado de extremo a extremo (TLS 1.3), VPN IPsec para accesos remotos
Protección de equipos portátiles: Cifrado de disco completo (BitLocker, LUKS), gestión centralizada MDM
Registro de actividad y detección de código dañino: SIEM corporativo (Splunk), antimalware de última generación (EDR)
Copias de seguridad: Backup incremental diario, replicación geográfica, pruebas de recuperación trimestrales

9.2. Protección de Datos en el Contexto de la Administración Electrónica

9.2.1. RGPD y LOPDGDD en Sistemas Electrónicos del SAS

El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) establecen obligaciones específicas para el tratamiento de datos en la administración electrónica:

Base jurídica para el tratamiento: Artículo 9.2.h del RGPD (asistencia sanitaria) y artículo 9.2.i (salud pública)
Información al interesado: Cláusulas informativas en todos los formularios electrónicos
Derechos del interesado: Facilitación del ejercicio de derechos ARSOPO (Acceso, Rectificación, Supresión, Oposición, Portabilidad y Oposición) mediante sede electrónica
Evaluación de Impacto: EIPD para todos los sistemas de categoría ENS ALTO
Auditoría de accesos: Registro de todos los accesos a datos de salud, conservación durante 3 años mínimo

10. CONCLUSIONES Y CONSEJOS DE ESTUDIO

10.1. Ideas Clave del Tema 82

🎯 LAS 5 IDEAS FUNDAMENTALES QUE DEBES RECORDAR:

La administración electrónica NO es opcional: Es un derecho para los ciudadanos y una obligación para las AAPP y para ciertos colectivos (empleados públicos, personas jurídicas, profesionales colegiados). Artículo 14.2 de la Ley 39/2015 es oro puro para el examen.
Interoperabilidad es la palabra mágica: Todos los sistemas del SAS (Diraya, ClicSalud+, Receta XXI) deben poder intercambiar información entre sí y con otras AAPP. Esto se logra mediante el ENI, la PIDA, SICRES, Red SARA… Aprende los acrónimos y qué hace cada sistema.
La seguridad no es negociable: El ENS categoriza los sistemas del SAS como ALTO porque manejan datos de salud (categoría especial del RGPD). Medidas organizativas + técnicas + formación = seguridad integral.
El ciudadano en el centro: ClicSalud+ no es solo un portal bonito. Es la materialización del derecho del ciudadano a acceder a su historia de salud, gestionar citas, consultar medicación… sin moverse de casa. Y tú vas a mantener ese sistema funcionando 24/7.
Normativa viva: La Ley 39/2015, el RD 203/2021, eIDAS, el Decreto 534/2021… no son documentos muertos en un cajón. Son las reglas del juego que aplicarás diariamente en tu trabajo como TFA-STI. Entiéndelas, no solo las memorices.

10.2. Estrategia de Memorización

📚 CÓMO ESTUDIAR ESTE TEMA (CONSEJO DE ESTEBAN):

Fase 1 – Lectura comprensiva (3-4 horas):

Lee el tema completo una vez, sin intentar memorizar nada
Subraya los artículos concretos que aparecen (art. 14.2 Ley 39/2015, art. 2 RD 203/2021, etc.)
Anota en un papel aparte los sistemas del SAS que salen (Diraya, ClicSalud+, etc.) y qué hacen

Fase 2 – Mapa mental (1 hora):

Crea tu propio mapa mental con las 4 grandes ramas: 1) Normativa, 2) Identificación/Firma, 3) Sistemas Corporativos, 4) Proyectos SAS
Cuelga en tu zona de estudio el mapa A3 impreso. Tu cerebro lo asimilará visualmente.

Fase 3 – Tarjetas Anki para normativa (2-3 días):

Crea tarjetas tipo: «Pregunta: ¿Quiénes están obligados a relacionarse electrónicamente según art. 14.2 Ley 39/2015? | Respuesta: a) Personas jurídicas, b) Entidades sin personalidad jurídica, c) Profesionales colegiados, d) Representantes de obligados, e) Empleados públicos»
Repaso espaciado: día 1, día 3, día 7, día 15, día 30

Fase 4 – Practica con preguntas reales (fundamental):

Haz el cuestionario de 25 preguntas que viene al final de este tema
Analiza TODAS las preguntas del examen OPE 2025 relacionadas con este tema (están incluidas)
Si fallas una pregunta, vuelve al apartado correspondiente del tema y refuérzalo

Fase 5 – Explícaselo a alguien (técnica Feynman):

Coge a un familiar/amigo y explícale «qué es la administración electrónica» y «por qué es importante en el SAS»
Si no puedes explicarlo con palabras sencillas, no lo has entendido bien

10.3. Aplicabilidad Práctica en el Puesto TFA-STI

Como TFA-STI del SAS, este tema no es teoría. Es tu manual de operaciones diario. Cada vez que:

Resuelvas una incidencia de acceso a ClicSalud+ → Estarás aplicando conocimientos de identificación electrónica (CL@VE, certificados)
Configures un servidor de firma electrónica → Estarás desplegando @firma conforme al ENI y eIDAS
Audites accesos a Diraya → Estarás cumpliendo el RGPD y el ENS en su categoría ALTA
Integres un nuevo sistema con PIDA → Estarás materializando la interoperabilidad administrativa
Ayudes a un usuario con el registro electrónico → Estarás facilitando el ejercicio del derecho del art. 14 de la Ley 39/2015

Tu trabajo tiene impacto directo en la vida de millones de andaluces. Cada sistema que mantienes operativo, cada dato que proteges, cada trámite que funciona correctamente… está mejorando la atención sanitaria. Y eso, compañero, no tiene precio.

11. CASOS PRÁCTICOS

🔍 CASO PRÁCTICO 1: Incidencia en Acceso a ClicSalud+

Situación:

Un ciudadano se pone en contacto con Salud Responde indicando que no puede acceder a ClicSalud+ para consultar el resultado de unas analíticas. Utiliza Cl@ve PIN (código SMS) para autenticarse, pero el sistema le indica «Error de autenticación. Código no válido».

Preguntas:

¿Qué normativa regula el derecho del ciudadano a acceder electrónicamente a su historia de salud?
¿Qué nivel de garantía de identificación electrónica proporciona Cl@ve PIN según eIDAS?
¿Qué comprobaciones técnicas realizarías como TFA-STI para resolver esta incidencia?
¿Qué alternativas de identificación electrónica podrías proponer al ciudadano?

Solución propuesta:

Normativa aplicable: Ley 39/2015 (derecho a relacionarse electrónicamente), Ley 41/2002 (derecho de acceso a la historia clínica), Decreto 534/2021 (administración electrónica del SAS).
Nivel de garantía Cl@ve PIN: BAJO según eIDAS. Basado en un código de un solo uso enviado por SMS, no requiere certificado digital.
Comprobaciones técnicas:
- Verificar estado del servicio de autenticación Cl@ve (consulta en PAG o Red SARA)
- Comprobar logs del portal ClicSalud+ para identificar el error específico
- Validar que el ciudadano esté correctamente dado de alta en la BDU (Base de Datos de Usuarios) del SAS
- Revisar que el número de teléfono registrado en Cl@ve coincida con el del ciudadano
- Descartar problemas de conectividad o filtrado de SMS por el operador de telefonía
Alternativas de identificación:
- Cl@ve Permanente (usuario + contraseña + OTP) – Nivel SUSTANCIAL
- Certificado digital de la FNMT – Nivel ALTO
- DNI electrónico (DNIe) – Nivel ALTO
- Certificado de entidad local (Ayuntamiento) si dispone de él

🔍 CASO PRÁCTICO 2: Implantación de Firma Electrónica en Nuevo Sistema

Situación:

El SAS va a implantar un nuevo sistema de gestión de consentimientos informados digitales. Los médicos deben poder firmar electrónicamente los documentos y el ciudadano debe poder consultar y firmar su consentimiento desde ClicSalud+.

Preguntas:

¿Qué normativa regula la validez de la firma electrónica en documentos administrativos y clínicos?
¿Qué tipo de firma electrónica sería necesaria para garantizar la validez jurídica del consentimiento informado?
¿Qué sistema corporativo del Estado debería integrar el nuevo sistema para gestionar las firmas?
¿Qué medidas del ENS serían aplicables al sistema, considerando que maneja datos de salud?

Solución propuesta:

Normativa aplicable:
- Reglamento eIDAS (UE) 910/2014: Validez de la firma electrónica en la UE
- Ley 39/2015, artículo 26: Validez de documentos electrónicos
- Ley 41/2002, artículo 8: Consentimiento informado (puede ser electrónico)
- Real Decreto 311/2022 (ENS): Seguridad de los sistemas de firma
Tipo de firma requerida:
- Para médicos: Firma Electrónica Avanzada basada en certificado cualificado de empleado público (FNMT, CAMERFIRMA). Formato recomendado: PAdES para documentos PDF.
- Para ciudadanos: Firma Electrónica Avanzada mediante certificado digital, DNIe o Cl@ve Firma (delegación de firma en la AGE).
- Ambas firmas deben cumplir los requisitos del artículo 26 del Reglamento eIDAS para garantizar validez jurídica equivalente a la firma manuscrita.
Sistema corporativo de firma:
- @firma (Plataforma de validación y firma de la AGE): Servicios de generación, validación y actualización de firmas electrónicas en formatos XAdES, PAdES y CAdES.
- Integración mediante servicios web SOAP o API REST
- Conexión a través de Red SARA
- Validación de certificados mediante servicios OCSP y descarga de CRL
Medidas ENS aplicables:
- El sistema debe categorizarse como ENS ALTO (datos especialmente protegidos – salud)
- Medidas organizativas: Análisis de riesgos MAGERIT, declaración de aplicabilidad, plan de continuidad
- Medidas técnicas: Cifrado extremo a extremo (TLS 1.3), autenticación multifactor, registro de auditoría de todas las firmas, copias de seguridad cifradas con replicación geográfica
- Cumplimiento del RGPD: EIPD obligatoria, información al interesado, derechos ARSOPO facilitados

🔍 CASO PRÁCTICO 3: Integración con PIDA para Verificación de Datos

Situación:

Se está desarrollando un nuevo procedimiento electrónico en el SAS para la concesión de ayudas ortoprotésicas. Actualmente, los ciudadanos deben aportar: certificado de empadronamiento, certificado de discapacidad y certificado de la AEAT sobre nivel de renta. Se plantea integrar el sistema con la PIDA para evitar que el ciudadano tenga que presentar estos certificados.

Preguntas:

¿Qué artículo de la Ley 39/2015 establece el principio de no aportar documentos que obren en poder de la administración?
¿Qué servicios de verificación de la PIDA serían necesarios para este procedimiento?
¿Qué implicaciones en materia de protección de datos tendría esta integración?
¿Qué ocurre si el ciudadano se opone a que se consulten sus datos mediante la PIDA?

Solución propuesta:

Artículo 28.2 de la Ley 39/2015: «Los interesados no estarán obligados a aportar documentos que hayan sido elaborados por cualquier Administración […] siempre que el interesado haya expresado su consentimiento a que sean consultados o recabados dichos documentos.»
Servicios PIDA necesarios:
- Servicio de verificación de empadronamiento: Consulta a la base de datos municipal del padrón mediante el Sistema de Verificación de Datos de Residencia (SVDR)
- Servicio de verificación de discapacidad: Consulta a la base de datos del IMSERSO y/o Consejería de Inclusión Social
- Servicio de verificación de renta: Consulta a la AEAT mediante el Servicio de Verificación de Datos de Nivel de Renta
Implicaciones RGPD:
- Base jurídica: Artículo 6.1.e del RGPD (misión de interés público) + Artículo 28.2 de la Ley 39/2015
- Necesidad de información al interesado: Cláusula informativa en el formulario electrónico indicando qué datos se van a consultar, con qué finalidad y en qué organismos
- Consentimiento explícito: Casilla de verificación activa en el formulario para autorizar la consulta (no puede estar premarcada)
- Registro de consultas: Auditoría de todas las verificaciones realizadas vía PIDA, conservación durante 3 años mínimo
- Seguridad: Las consultas a PIDA deben realizarse mediante canal cifrado (TLS) y con autenticación mediante certificado de sello electrónico del SAS
Oposición del ciudadano:
- Si el ciudadano no autoriza la consulta a la PIDA, tiene derecho a aportar los certificados en papel o electrónicos obtenidos por él mismo
- La administración NO puede denegar la solicitud por negarse a autorizar la consulta telemática (art. 28.2 Ley 39/2015)
- El plazo de resolución del procedimiento puede verse incrementado por la necesidad de validar manualmente los certificados aportados

12. CUESTIONARIO DE PREGUNTAS TIPO TEST

A continuación, encontrarás 25+ preguntas tipo test con el nivel de dificultad del examen OPE TFA-STI. Algunas son preguntas reales del último examen, otras las he elaborado yo específicamente para reforzar los puntos clave del tema.

Pregunta 1 (OPE 2025 – Pregunta 20)

Según el artículo 14.2 de la Ley 39/2015, ¿qué sujetos de los siguientes están obligados a relacionarse a través de medios electrónicos con las Administraciones Públicas para la realización de cualquier trámite de un procedimiento administrativo?

A) Cualquier ciudadano mayor de edad
B) Las personas físicas que presenten escritos en nombre propio
C) Los empleados de las Administraciones Públicas para los trámites y actuaciones que realicen con ellas por razón de su condición de empleado público
D) Sólo las empresas que contraten con la Administración

✅ Respuesta Correcta: C

Explicación: El artículo 14.2 de la Ley 39/2015 obliga, entre otros, a «Los empleados de las Administraciones Públicas» a relacionarse electrónicamente con su administración por razón de su condición de empleado público. Las personas físicas (A y B) tienen DERECHO, no obligación general. La opción D es incorrecta porque la obligación es más amplia (incluye personas jurídicas, profesionales colegiados, etc.), no solo empresas contratistas.

Pregunta 2 (OPE 2025 – Pregunta 79)

Según el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, ¿cuál de los siguientes es un principio que el sector público deberá respetar según su Artículo 2?

A) Flexibilidad
B) Accesibilidad
C) Portabilidad
D) Disponibilidad

✅ Respuesta Correcta: B

Explicación: El artículo 2 del RD 203/2021 lista una serie de principios rectores para la actuación electrónica del sector público. Entre ellos se encuentra, de forma explícita, la «Accesibilidad», que garantiza que los servicios digitales puedan ser utilizados por todas las personas, incluidas aquellas con algún tipo de discapacidad (cumplimiento de WCAG 2.1 nivel AA).

Pregunta 3 (OPE 2025 – Pregunta 43)

La iniciativa de «supresión de certificados en soporte papel» en la administración pública busca:

A) Obligar a los ciudadanos a presentar más documentos en ventanilla para validación presencial
B) Evitar la necesidad de aportar copias en papel de ciertos certificados, facilitando que las administraciones consulten o intercambien los datos electrónicamente
C) Imponer el uso de fax en todos los trámites oficiales como única vía de comunicación electrónica
D) Eliminar cualquier tipo de registro administrativo digital

✅ Respuesta Correcta: B

Explicación: Esta iniciativa, basada en el artículo 28.2 de la Ley 39/2015, busca agilizar los trámites y reducir la carga administrativa para el ciudadano, permitiendo que las administraciones interoperen y consulten directamente los datos y certificados necesarios de forma electrónica (mediante sistemas como PIDA), sin que el usuario tenga que aportarlos en papel. Las opciones A, C y D son contrarias a los objetivos de modernización, eficiencia y digitalización de la administración pública.

Pregunta 4 (OPE 2025 – Pregunta 40)

En el marco del Reglamento eIDAS2, ¿cuál de los siguientes elementos es obligatorio para los monederos de identidad digital (EUID Wallets)?

A) Posibilidad de almacenamiento de datos biométricos de los ciudadanos en una base de datos centralizada a nivel europeo
B) Posibilidad de que los ciudadanos gestionen qué atributos de su identidad comparten con terceros
C) Uso exclusivo para autenticación en servicios gubernamentales sin interoperabilidad con el sector privado
D) Obligatoriedad de integración con sistemas de firma electrónica exclusivamente en formato PAdES

✅ Respuesta Correcta: B

Explicación: Un pilar fundamental de los EUID Wallets bajo eIDAS2 es el principio de control por parte del usuario (self-sovereign identity). Es obligatorio que los ciudadanos puedan decidir de forma granular qué atributos de su identidad (nombre, edad, nacionalidad, etc.) comparten en cada transacción, lo que se conoce como «selective disclosure». La opción A es incorrecta porque no habrá una base de datos centralizada (modelo descentralizado). La C es incorrecta porque están diseñados para interoperar con el sector público y privado. La D es incorrecta porque no se exige un único formato de firma electrónica.

Pregunta 5 (OPE 2025 – Pregunta 31)

En España, dentro de la Plataforma CL@VE, ¿cuál de los siguientes mecanismos proporciona el mayor nivel de seguridad en autenticación electrónica?

A) Cl@ve PIN, basado en un código de un sólo uso enviado por SMS
B) Cl@ve Permanente, utilizando usuario y contraseña con verificación OTP
C) DNIe y Certificado Electrónico, basado en criptografía de clave pública
D) Acceso con credenciales delegadas verificadas

✅ Respuesta Correcta: C

Explicación: El DNIe y el Certificado Electrónico ofrecen el mayor nivel de seguridad al basarse en criptografía de clave pública (firma electrónica cualificada según eIDAS), proporcionando una robustez y no repudio superiores a los sistemas basados en códigos temporales o contraseñas. Según eIDAS, el DNIe y los certificados cualificados se corresponden con un nivel de garantía ALTO. Cl@ve PIN (A) tiene nivel BAJO, y Cl@ve Permanente (B) tiene nivel SUSTANCIAL. La opción D es un modelo de gestión, no la tecnología de autenticación en sí misma.

Pregunta 6 (OPE 2025 – Pregunta 26)

En un sistema de gestión documental institucional, ¿qué estándar o norma debe tenerse en cuenta para asegurar la interoperabilidad con el archivo electrónico administrativo en España?

A) El ENS (Esquema Nacional de Seguridad)
B) La ISO/IEC 27001
C) NTI de Política de Gestión de Documentos Electrónicos del ENI
D) Ley 9/2017 de Contratos del Sector Público

✅ Respuesta Correcta: C

Explicación: La interoperabilidad documental en la administración pública española está regida por el Esquema Nacional de Interoperabilidad (ENI) y sus Normas Técnicas (NTI). La «NTI de Política de Gestión de Documentos Electrónicos» es la norma específica que regula el ciclo de vida de los documentos electrónicos y asegura la interoperabilidad con el archivo electrónico. La opción A (ENS) se centra en la seguridad, no en la interoperabilidad documental. La opción B (ISO 27001) es también de seguridad de la información. La opción D (Ley de Contratos) no tiene relación con la gestión documental electrónica.

Pregunta 7 (OPE 2025 – Pregunta 149)

Un sistema cumplirá con la Norma Técnica de Interoperabilidad de Documento Electrónico. ¿Cuál de los siguientes NO ES un metadato mínimo obligatorio según dicha norma?

A) Identificador
B) Origen
C) Nombre de formato
D) Fecha de modificación

✅ Respuesta Correcta: D

Explicación: La NTI de Documento Electrónico establece un conjunto de metadatos mínimos obligatorios para asegurar la interoperabilidad. Entre ellos están el identificador único del documento (A), su origen (B), el estado de elaboración y el nombre de formato (C). La «fecha de modificación» (D) es un metadato complementario útil, pero no forma parte del conjunto mínimo obligatorio definido en la norma. Los metadatos obligatorios son: identificador, órgano, fecha de captura, origen, estado de elaboración, formato y tipo documental.

Pregunta 8 (OPE 2025 – Pregunta 92)

En relación con la Red Corporativa de Telecomunicaciones de la Junta de Andalucía (RCJA) y la Red SARA, ¿cuál de las siguientes afirmaciones es correcta?

A) La Red SARA es una infraestructura de interconexión que permite a las diferentes administraciones públicas españolas compartir información y servicios de manera segura, por lo que tiene conexiones específicas con la Red RCJA
B) La Red RCJA está incluida en la licitación de la Red SARA para garantizar la conectividad con la misma
C) La Red SARA es la red de emergencias usada por 061, por lo que tiene conexión directa con la Red RCJA para garantizar su interoperatividad
D) Son dos redes de entidades públicas, en un caso de la Junta de Andalucía y en otro del CNI, y no tienen ningún punto en común

✅ Respuesta Correcta: A

Explicación: La Red SARA es la red troncal que interconecta a todas las AAPP españolas (AGE, CCAA y Entidades Locales). Para que la Junta de Andalucía pueda intercambiar servicios de forma segura con la Administración General del Estado u otras CCAA (ej: SICRES, SCSP, @firma), su red corporativa (RCJA) debe tener puntos de conexión específicos con SARA. La opción B es incorrecta porque son redes gestionadas por entidades distintas. La C es incorrecta porque SARA no es una red de emergencias del 061. La D es incorrecta porque SÍ tienen puntos de conexión para garantizar la interoperabilidad interadministrativa.

Pregunta 9

¿Cuál de las siguientes afirmaciones sobre el registro electrónico es CORRECTA conforme a la Ley 39/2015?

A) El registro electrónico general de cada Administración debe funcionar solo en horario de 8:00 a 15:00 horas, de lunes a viernes
B) Los documentos presentados en el registro electrónico antes de las 00:00 horas de un día inhábil se considerarán presentados el primer día hábil siguiente
C) El registro electrónico debe funcionar 24 horas al día, 365 días al año, sin interrupciones por festivos o fuera de horario administrativo
D) Solo pueden presentarse documentos en el registro electrónico aquellos ciudadanos obligados a relacionarse electrónicamente con la administración

✅ Respuesta Correcta: C

Explicación: El artículo 16.4 de la Ley 39/2015 establece que «Cada Administración dispondrá de un registro electrónico general […] en el que se hará el correspondiente asiento de todo documento que sea presentado o que se reciba en cualquier órgano administrativo […]. El registro electrónico general estará habilitado para la recepción de documentos todos los días del año durante las veinticuatro horas.» Esto implica disponibilidad permanente (opción C correcta). La opción A es incorrecta porque establece un horario limitado. La B es incorrecta porque los documentos presentados en registro electrónico se consideran presentados en la fecha y hora en que efectivamente se presentan, no se trasladan al primer día hábil. La D es incorrecta porque CUALQUIER ciudadano puede utilizar el registro electrónico, aunque no esté obligado a relacionarse electrónicamente.

Pregunta 10

En relación con las notificaciones electrónicas obligatorias según la Ley 39/2015, ¿cuál es el plazo para que una notificación se entienda practicada si el interesado no accede a su contenido?

A) 5 días naturales desde la puesta a disposición
B) 10 días naturales desde la puesta a disposición
C) 15 días hábiles desde la puesta a disposición
D) 20 días hábiles desde la puesta a disposición

✅ Respuesta Correcta: B

Explicación: El artículo 43.2 de la Ley 39/2015 establece que «Se entenderá cumplida la obligación a la que se refiere el apartado anterior (notificación electrónica) con la puesta a disposición de la notificación en la sede electrónica de la Administración u Organismo actuante o en la dirección electrónica habilitada única. […] Cuando transcurran diez días naturales desde la puesta a disposición de la notificación sin que se acceda a su contenido, se entenderá que la notificación ha sido rechazada con los efectos previstos en el artículo 41.5». Es un plazo frecuentemente preguntado en exámenes.

Pregunta 11

¿Qué sistema corporativo de la Junta de Andalucía permite la consulta y verificación de datos de los ciudadanos en los sistemas de información de diferentes organismos, evitando que el ciudadano tenga que aportar certificados que obran en poder de las administraciones?

A) Red SARA
B) PIDA (Plataforma de Intermediación de Datos de Andalucía)
C) @ries (Archivo Electrónico)
D) W@nda (Plataforma de Tramitación)

✅ Respuesta Correcta: B

Explicación: La PIDA (Plataforma de Intermediación de Datos de Andalucía) es el sistema que permite la verificación electrónica de datos del ciudadano (empadronamiento, titulaciones, discapacidad, renta, etc.) materializando el principio del artículo 28.2 de la Ley 39/2015 de «no aportar documentos que obren en poder de la administración». La Red SARA (A) es la red de interconexión estatal. @ries (C) es el archivo electrónico. W@nda (D) es la plataforma de tramitación de procedimientos.

Pregunta 12

ClicSalud+ es el portal de servicios electrónicos del SAS para los ciudadanos. ¿Cuál de los siguientes servicios NO está disponible en ClicSalud+?

A) Consulta de historia de salud (informes clínicos, analíticas)
B) Gestión de citas (solicitud, modificación, anulación)
C) Prescripción de medicamentos por el propio ciudadano
D) Descarga de certificados (vacunación, asistencia sanitaria)

✅ Respuesta Correcta: C

Explicación: ClicSalud+ permite consultar la medicación activa prescrita (Receta XXI), pero obviamente NO permite que el ciudadano prescriba medicamentos por sí mismo (la prescripción es un acto médico reservado a profesionales sanitarios habilitados). Todas las demás opciones (A, B, D) son servicios reales disponibles en ClicSalud+.

Pregunta 13

¿Qué formato de firma electrónica está específicamente diseñado para documentos PDF y es ampliamente utilizado en la administración electrónica para firmar resoluciones y documentos administrativos?

A) XAdES (XML Advanced Electronic Signatures)
B) PAdES (PDF Advanced Electronic Signatures)
C) CAdES (CMS Advanced Electronic Signatures)
D) JAdES (JSON Advanced Electronic Signatures)

✅ Respuesta Correcta: B

Explicación: PAdES (PDF Advanced Electronic Signatures) es el estándar ETSI TS 102 778 específico para incrustar firmas electrónicas avanzadas en documentos PDF. Es el formato preferido en la administración electrónica para firmar resoluciones, informes y documentos oficiales en PDF. XAdES (A) se usa para documentos XML. CAdES (C) para cualquier tipo de datos binarios. JAdES (D) es emergente para JSON pero menos utilizado en administración actualmente.

Pregunta 14

El sistema Diraya del SAS debe categorizarse según el ENS. ¿Qué categoría le correspondería considerando que gestiona datos de salud de millones de ciudadanos andaluces y es crítico para la asistencia sanitaria?

A) ENS BÁSICO
B) ENS MEDIO
C) ENS ALTO
D) No requiere categorización ENS por ser un sistema sanitario

✅ Respuesta Correcta: C

Explicación: Diraya debe categorizarse como ENS ALTO porque cumple simultáneamente varios criterios de categoría ALTA: 1) Gestiona datos especialmente protegidos (datos de salud, categoría especial según RGPD artículo 9), 2) Su indisponibilidad tiene un impacto crítico en la asistencia sanitaria (confidencialidad, integridad y disponibilidad en nivel ALTO), 3) Número masivo de afectados (más de 8 millones de ciudadanos). La opción D es incorrecta porque el ENS es obligatorio para TODAS las administraciones públicas, incluida la sanitaria.

Pregunta 15

¿Qué sistema corporativo del SAS permite el intercambio de información clínica con otras Comunidades Autónomas, facilitando que un paciente andaluz pueda ser atendido en cualquier punto de España con acceso a su historial clínico básico?

A) BDU (Base de Datos de Usuarios)
B) HCDSNS (Historia Clínica Digital del Sistema Nacional de Salud)
C) BPS (Base de Productos Sanitarios)
D) SIGLO (Sistema de Gestión de Listas de Espera)

✅ Respuesta Correcta: B

Explicación: La HCDSNS (Historia Clínica Digital del Sistema Nacional de Salud) es el proyecto de interoperabilidad sanitaria a nivel nacional que permite compartir información clínica básica (informes de alta, consultas, urgencias, imagen diagnóstica, medicación activa, vacunaciones) entre todas las CCAA. Diraya del SAS está integrado con HCDSNS mediante estándares HL7 CDA. La BDU (A) gestiona la tarjeta sanitaria. BPS (C) es el catálogo de medicamentos. SIGLO (D) gestiona listas de espera quirúrgica.

Pregunta 16

El artículo 38 de la Ley 39/2015 regula la sede electrónica. ¿Cuál de las siguientes características es OBLIGATORIA para una sede electrónica?

A) Debe tener un certificado de sede electrónica que la identifique
B) Puede funcionar mediante HTTP sin necesidad de cifrado
C) Solo debe publicar información, sin permitir tramitación electrónica
D) Debe tener un dominio privado (.com, .es) para mayor flexibilidad

✅ Respuesta Correcta: A

Explicación: El artículo 38.4 de la Ley 39/2015 establece que «Cada sede electrónica dispondrá de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias. La sede electrónica se identificará mediante un certificado de sede electrónica». Este certificado es obligatorio y debe ser conforme al Reglamento eIDAS. La opción B es incorrecta porque el acceso debe ser mediante canal seguro HTTPS (TLS obligatorio). La C es incorrecta porque una sede debe permitir tramitación, no solo información. La D es incorrecta porque las sedes del sector público deben usar dominios .gob.es (AGE) o .junta-andalucia.es (JJAA), no dominios privados.

Pregunta 17

Receta XXI es el sistema de prescripción electrónica del SAS. ¿Cuál de las siguientes afirmaciones es CORRECTA sobre su funcionamiento?

A) El paciente debe llevar siempre un documento en papel físico a la farmacia
B) Solo puede dispensarse la medicación en farmacias de la provincia donde fue prescrita
C) La medicación prescrita puede dispensarse en cualquier farmacia de Andalucía sin necesidad de papel físico
D) No está integrado con el Sistema de Receta Electrónica del SNS, por lo que no funciona fuera de Andalucía

✅ Respuesta Correcta: C

Explicación: Una de las ventajas clave de Receta XXI es que el paciente NO necesita llevar papel físico (la receta está en formato electrónico en la BDU) y puede retirar su medicación en CUALQUIER farmacia de Andalucía (interoperabilidad intra-autonómica). La opción A es incorrecta porque ya no es necesario papel. La B es incorrecta porque funciona en toda Andalucía. La D es incorrecta porque Receta XXI SÍ está integrado con el Sistema de Receta Electrónica del SNS, permitiendo que un paciente andaluz retire su medicación en cualquier farmacia de España.

Pregunta 18

¿Qué sistema corporativo de la Junta de Andalucía gestiona el archivo electrónico único, garantizando la conservación a largo plazo de los expedientes electrónicos?

A) W@nda
B) PIDA
C) @ries
D) TREW@

✅ Respuesta Correcta: C

Explicación: @ries (Archivo Electrónico de la Junta de Andalucía) es el sistema que conserva los expedientes electrónicos a largo plazo, garantizando su autenticidad, integridad y disponibilidad. Utiliza el formato METS (Metadata Encoding and Transmission Standard) con firma XAdES y sellado de tiempo. El almacenamiento es redundante en CPDs geográficamente separados. W@nda (A) es la plataforma de tramitación. PIDA (B) es la plataforma de intermediación de datos. TREW@ (D) es el sistema de gestión documental corporativo, pero no es el archivo electrónico oficial.

Pregunta 19

En el contexto de eIDAS, ¿qué nivel de garantía de identificación electrónica se requiere como MÍNIMO para realizar trámites administrativos electrónicos de alto impacto (ej: firma de consentimientos médicos, acceso a datos especialmente protegidos)?

A) Nivel BAJO
B) Nivel SUSTANCIAL
C) Nivel ALTO
D) No se requiere nivel específico, cualquiera es válido

✅ Respuesta Correcta: C

Explicación: Para trámites de alto impacto (acceso a datos especialmente protegidos como los de salud, firma de documentos con efectos jurídicos relevantes), se requiere un nivel de garantía ALTO según eIDAS. Esto implica el uso de certificados cualificados (DNIe, certificado digital FNMT/CAMERFIRMA) basados en criptografía de clave pública. Los niveles BAJO (A) y SUSTANCIAL (B) son insuficientes para estos casos. La opción D es incorrecta porque SÍ existe requisito específico de nivel en función del impacto del trámite.

Pregunta 20

El Esquema Nacional de Interoperabilidad (ENI) se estructura en varias dimensiones. ¿Cuál de las siguientes NO es una dimensión de la interoperabilidad según el ENI?

A) Interoperabilidad organizativa
B) Interoperabilidad semántica
C) Interoperabilidad técnica
D) Interoperabilidad económica

✅ Respuesta Correcta: D

Explicación: El Real Decreto 4/2010 del ENI establece tres dimensiones de la interoperabilidad: 1) Organizativa (coordinación de procesos entre AAPP), 2) Semántica (significado inequívoco de la información intercambiada), 3) Técnica (conectividad de sistemas y uso de estándares abiertos). No existe una dimensión «interoperabilidad económica» en el ENI (opción D incorrecta y por tanto, respuesta correcta a la pregunta).

Pregunta 21

El sistema SICRES 3.0 permite el intercambio de asientos registrales entre administraciones. ¿Qué NTI (Norma Técnica de Interoperabilidad) regula el modelo de datos para este intercambio?

A) NTI de Documento Electrónico
B) NTI de Expediente Electrónico
C) NTI de Modelo de Datos para el Intercambio de Asientos Registrales
D) NTI de Protocolos de Intermediación de Datos

✅ Respuesta Correcta: C

Explicación: Existe una NTI específica denominada «NTI de Modelo de Datos para el Intercambio de Asientos Registrales» que define la estructura XML estándar para el intercambio de información registral entre AAPP mediante SICRES 3.0. Esta norma asegura que todas las administraciones usen el mismo formato de datos, garantizando la interoperabilidad. Las otras NTI (A, B, D) regulan aspectos diferentes.

Pregunta 22

En relación con el Decreto 534/2021 de administración electrónica del SAS, ¿qué órgano tiene las competencias en materia de dirección, planificación y coordinación de la estrategia TIC del SAS?

A) Consejería de Salud y Consumo
B) Dirección General de Asistencia Sanitaria
C) Dirección General de Sistemas de Información y Comunicaciones
D) Secretaría General del SAS

✅ Respuesta Correcta: C

Explicación: Según el Decreto 198/2024 (que regula la estructura organizativa del SAS), la Dirección General de Sistemas de Información y Comunicaciones es el órgano directivo competente en materia TIC, con atribuciones para dirigir, planificar y coordinar la estrategia tecnológica, garantizar la seguridad de los sistemas, asegurar un uso eficiente y sostenible de los recursos tecnológicos, gestionar la Red Corporativa del SSPA, y desarrollar y mantener los sistemas corporativos como Diraya. Esta pregunta se basó en la Pregunta 61 del OPE 2025.

Pregunta 23

¿Qué estándar internacional se utiliza en la Historia Clínica Digital del SNS (HCDSNS) para estructurar documentos clínicos en formato XML, facilitando la interoperabilidad sanitaria entre CCAA?

A) HL7 FHIR
B) HL7 CDA (Clinical Document Architecture)
C) DICOM
D) ICD-10

✅ Respuesta Correcta: B

Explicación: HL7 CDA (Clinical Document Architecture) es el estándar utilizado en la HCDSNS para estructurar documentos clínicos (informes de alta, consultas, urgencias) en formato XML, garantizando que puedan ser intercambiados e interpretados correctamente por los sistemas de todas las CCAA. HL7 FHIR (A) es un estándar emergente más moderno basado en API REST, pero aún no es el predominante en HCDSNS. DICOM (C) es para imágenes médicas, no documentos clínicos estructurados. ICD-10 (D) es una clasificación de enfermedades, no un formato de documentos.

Pregunta 24

En materia de protección de datos, ¿cuál es la base jurídica principal que permite al SAS tratar datos de salud de los pacientes en Diraya SIN necesidad de solicitar consentimiento explícito para cada acceso?

A) Interés legítimo del SAS (art. 6.1.f RGPD)
B) Consentimiento del interesado (art. 6.1.a RGPD)
C) Misión de interés público – asistencia sanitaria (art. 9.2.h RGPD)
D) Ejecución de un contrato (art. 6.1.b RGPD)

✅ Respuesta Correcta: C

Explicación: El artículo 9.2.h del RGPD establece que los datos de salud (categoría especial) pueden tratarse cuando sea necesario para «fines de medicina preventiva o laboral, evaluación de la capacidad laboral, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria». En el SAS, cuando un médico accede a Diraya para consultar la historia clínica de un paciente que está atendiendo, NO necesita pedir consentimiento específico porque la base legal es la prestación de asistencia sanitaria. El interés legítimo (A) NO aplica a datos de categoría especial. El consentimiento (B) NO es la base habitual en asistencia sanitaria ordinaria. La ejecución de contrato (D) no es aplicable a la relación asistencial.

Pregunta 25

El sistema @firma de la AGE, que el SAS utiliza para firma electrónica, ofrece servicios de validación de certificados. ¿Qué protocolo se utiliza para comprobar en tiempo real si un certificado digital ha sido revocado?

A) CRL (Certificate Revocation List)
B) OCSP (Online Certificate Status Protocol)
C) LDAP (Lightweight Directory Access Protocol)
D) TSA (Time Stamping Authority)

✅ Respuesta Correcta: B

Explicación: OCSP (Online Certificate Status Protocol, RFC 6960) es el protocolo estándar para verificar en tiempo real el estado de un certificado digital (válido, revocado, suspendido). @firma ofrece servicios OCSP para validar certificados instantáneamente. CRL (A) también se usa para conocer certificados revocados, pero es una lista que se descarga periódicamente (no en tiempo real). LDAP (C) es un protocolo de directorio, no de validación de certificados. TSA (D) es para sellado de tiempo, no para validación de revocación.

Pregunta 26 (BONUS)

¿Qué formato de documento es obligatorio o recomendado por la NTI de Catálogo de Estándares para garantizar la preservación a largo plazo de documentos electrónicos en el archivo electrónico?

A) PDF estándar (cualquier versión)
B) PDF/A (PDF for Archiving – ISO 19005)
C) Microsoft Word (.docx)
D) Formato RTF (Rich Text Format)

✅ Respuesta Correcta: B

Explicación: PDF/A (PDF for Archiving, norma ISO 19005) es el formato estándar recomendado por la NTI de Catálogo de Estándares para archivo electrónico a largo plazo. PDF/A garantiza que el documento se mostrará de forma idéntica independientemente del software, hardware o sistema operativo utilizado en el futuro (autocontenido, sin dependencias externas). El PDF estándar (A) puede tener dependencias de fuentes o recursos externos. Word .docx (C) y RTF (D) son formatos abiertos pero no optimizados para preservación a largo plazo como PDF/A.

13. MAPA CONCEPTUAL DEL TEMA

🗺️ MAPA CONCEPTUAL: ADMINISTRACIÓN ELECTRÓNICA EN EL SAS

                      ┌───────────────────────────────────────────┐
                      │   ADMINISTRACIÓN ELECTRÓNICA SAS          │
                      │   (Tema 82 - TFA-STI)                    │
                      └─────────────────┬─────────────────────────┘
                                        │
                ┌───────────────────────┼───────────────────────┐
                │                       │                       │
        ┌───────▼────────┐    ┌────────▼────────┐    ┌────────▼────────┐
        │  📋 NORMATIVA   │    │ 🔐 IDENTIFICACIÓN│    │ ⚙️ SISTEMAS     │
        │                 │    │   Y FIRMA        │    │   CORPORATIVOS  │
        └────────┬────────┘    └────────┬────────┘    └────────┬────────┘
                 │                      │                      │
         ┌───────┴───────┐      ┌──────┴──────┐       ┌───────┴────────┐
         │               │      │             │       │                │
    ┌────▼────┐   ┌─────▼─────┐│eIDAS       ││W@nda              │Diraya       │
    │Ley      │   │RD         ││(UE) 910/2014││Plataforma        │Historia     │
    │39/2015  │   │203/2021   ││             ││Tramitación       │Salud        │
    │         │   │           │├─────────────┤│                  │Digital      │
    │Art. 14.2│   │Art. 2     ││Plataforma   ││PIDA              │             │
    │Obligados│   │Principios ││CL@VE        ││Intermediación    │ClicSalud+   │
    │Rel. Elec│   │           ││- PIN (BAJO) ││Datos             │Portal       │
    │         │   │Accesibili-││- Permanente ││                  │Ciudadano    │
    │Art. 16  │   │dad ✅     ││  (SUSTANCIAL│├─────────────────┤│             │
    │Registro │   │           ││- DNIe/Cert  ││Notific@          │Receta XXI   │
    │24h/365d │   │           ││  (ALTO) ✅  ││Sistema           │Prescripción │
    │         │   │           ││             ││Notificaciones    │Electrónica  │
    │Art. 41-46│  │           │├─────────────┤│                  │             │
    │Notifica-│   │           ││@firma       ││@ries             │BDU          │
    │ciones   │   │           ││Plataforma   ││Archivo           │Base Datos   │
    │10 días  │   │           ││Firma AGE    ││Electrónico       │Usuarios     │
    └─────────┘   └───────────┘│XAdES/PAdES/ ││                  │             │
                                │CAdES        │└──────────────────┘└─────────────┘
         ┌──────────────────────┤             │
         │                      │OCSP/CRL     │
    ┌────▼────┐                 │Validación   │
    │Decreto  │                 │Certificados │
    │534/2021 │                 └─────────────┘
    │Admón    │
    │Electró- │         ┌────────────────────────────────────────┐
    │nica SAS │         │  🔒 SEGURIDAD E INTEROPERABILIDAD     │
    └─────────┘         └────────────────┬───────────────────────┘
                                         │
                        ┌────────────────┼────────────────┐
                        │                │                │
                   ┌────▼─────┐   ┌─────▼──────┐  ┌─────▼─────┐
                   │ ENS      │   │ ENI        │  │ RGPD      │
                   │ (RD      │   │ (RD 4/2010)│  │ Art. 9.2.h│
                   │ 311/2022)│   │            │  │           │
                   │          │   │NTI         │  │Datos      │
                   │Diraya    │   │Documento   │  │Salud      │
                   │ClicSalud+│   │Electrónico │  │           │
                   │= ENS ALTO│   │            │  │Asistencia │
                   │          │   │Metadatos:  │  │Sanitaria  │
                   │Medidas:  │   │-Identifica-│  │= Base     │
                   │-MAGERIT  │   │ dor ✅     │  │Jurídica   │
                   │-SIEM     │   │-Origen ✅  │  │           │
                   │-Auditoría│   │-Formato ✅ │  │EIPD       │
                   │-Cifrado  │   │-Fecha Mod❌│  │Obligatoria│
                   │-Backup   │   │            │  │           │
                   └──────────┘   └────────────┘  └───────────┘

         ┌──────────────────────────────────────────────────┐
         │  🌐 INTEROPERABILIDAD ADMINISTRATIVA             │
         └────────────────┬─────────────────────────────────┘
                          │
          ┌───────────────┼───────────────┐
          │               │               │
     ┌────▼────┐    ┌─────▼──────┐  ┌────▼─────┐
     │Red SARA │    │SICRES 3.0  │  │HCDSNS    │
     │Intercon.│    │Intercambio │  │Historia  │
     │AAPP     │    │Asientos    │  │Clínica   │
     │         │    │Registrales │  │SNS       │
     │RCJA ⟷  │    │            │  │          │
     │SARA     │    │NTI Modelo  │  │HL7 CDA   │
     │(P. 92 ✅)│   │Datos       │  │SNOMED CT │
     └─────────┘    └────────────┘  └──────────┘

Leyenda:
✅ = Pregunta que cayó en OPE 2025
📋 = Normativa | 🔐 = Identificación/Firma | ⚙️ = Sistemas | 🔒 = Seguridad | 🌐 = Interoperabilidad

14. CONEXIONES CON OTROS TEMAS DEL TEMARIO

🔗 INTERRELACIÓN CON OTROS TEMAS

El Tema 82 no es un tema aislado. Se relaciona directamente con:

Tema 77 – Esquema Nacional de Seguridad (ENS)

Categorización de sistemas de administración electrónica (Diraya, ClicSalud+ = ENS ALTO)
Medidas de seguridad aplicables según categoría
Auditoría y registro de accesos en sistemas de administración electrónica

Tema 69 – Esquema Nacional de Interoperabilidad (ENI)

Normas Técnicas de Interoperabilidad (NTI de Documento Electrónico, Expediente Electrónico)
Catálogo de estándares para formatos de documentos electrónicos
Interoperabilidad técnica, semántica y organizativa entre sistemas del SAS y otras AAPP

Tema 83 – Identificación Electrónica y Firma Electrónica (Reglamento eIDAS)

Niveles de garantía de identificación (BAJO, SUSTANCIAL, ALTO)
Tipos de firma electrónica (Simple, Avanzada, Cualificada)
Certificados digitales y su uso en el SAS
Monederos de Identidad Digital (EUID Wallets – eIDAS2)

Tema 68 – El Intercambio Electrónico de Datos en las AAPP

Plataforma de Intermediación de Datos de Andalucía (PIDA)
Servicios de verificación de datos (SCSP, SIR)
Principio de «no aportar certificados en poder de la administración»

Tema 16 – Los Contratos del Sector Público (Ley 9/2017)

Contratación electrónica de servicios TIC para el SAS
Plataforma de Contratación del Sector Público (PLACSP)
Licitación electrónica de proyectos de administración electrónica

Tema 13 – El Procedimiento Administrativo Común (Ley 39/2015)

Base normativa de toda la administración electrónica
Derechos y obligaciones de los interesados
Registros, notificaciones y documentos electrónicos

Tema 5 – Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD)

Protección de datos en sistemas de administración electrónica del SAS
Derechos ARSOPO (Acceso, Rectificación, Supresión, Oposición, Portabilidad) ejercitables electrónicamente
Evaluaciones de Impacto (EIPD) en sistemas ENS ALTO

Tema 86 – Sistemas de Información Clínica del SAS (Diraya)

Historia de Salud Digital Única (HSDU)
Firma electrónica de documentos clínicos
Integración de Diraya con ClicSalud+ y otros sistemas de administración electrónica

15. REFERENCIAS NORMATIVAS Y BIBLIOGRÁFICAS

📚 NORMATIVA CLAVE (MEMORIZA ESTOS NÚMEROS)

Normativa Estatal – Administración Electrónica

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (BOE 02/10/2015) → BASE LEGAL FUNDAMENTAL
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (BOE 02/10/2015) → Funcionamiento electrónico del sector público
Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos (BOE 31/03/2021)

Normativa Europea – Identificación y Firma Electrónica

Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS)
Reglamento (UE) 2024/1183 (eIDAS2 – en proceso de implementación para 2026) → Monederos Europeos de Identidad Digital (EUDI Wallets)

Normativa Estatal – Seguridad e Interoperabilidad

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (BOE 04/05/2022)
Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica (BOE 29/01/2010)
Normas Técnicas de Interoperabilidad (NTI): Resoluciones del Ministerio de Asuntos Económicos y Transformación Digital que desarrollan el ENI

Normativa Autonómica – Junta de Andalucía

Decreto 534/2021, de 13 de julio, por el que se regula la administración electrónica en el ámbito del Servicio Andaluz de Salud (BOJA 16/07/2021)
Decreto 198/2024, de 3 de septiembre, por el que se establece la estructura orgánica de la Consejería de Salud y Consumo (BOJA 04/09/2024) → Define atribuciones de la Dirección General de Sistemas de Información y Comunicaciones del SAS

Normativa de Protección de Datos

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD)
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) (BOE 06/12/2018)

Normativa Sanitaria Específica

Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (BOE 15/11/2002) → Historia Clínica Digital
Ley 2/1998, de 15 de junio, de Salud de Andalucía (BOJA 23/06/1998)

Estándares Internacionales de Interoperabilidad Sanitaria

HL7 v3 (Health Level Seven) – Protocolo de mensajería sanitaria
HL7 CDA (Clinical Document Architecture) – Estructura de documentos clínicos en XML
HL7 FHIR (Fast Healthcare Interoperability Resources) – Estándar emergente para API REST sanitarias
SNOMED CT (Systematized Nomenclature of Medicine – Clinical Terms) – Terminología clínica estandarizada
IHE (Integrating the Healthcare Enterprise) – Perfiles de integración de sistemas sanitarios

Estándares Técnicos de Firma Electrónica

ETSI TS 101 903 – XAdES (XML Advanced Electronic Signatures)
ETSI TS 102 778 – PAdES (PDF Advanced Electronic Signatures)
ETSI TS 101 733 – CAdES (CMS Advanced Electronic Signatures)
RFC 6960 – OCSP (Online Certificate Status Protocol)
RFC 5280 – X.509 Public Key Infrastructure Certificate and CRL Profile

Guías y Manuales de Referencia

Guía de Aplicación del ENS – CCN-CERT (Centro Criptológico Nacional)
Guía de Aplicación del ENI – Ministerio de Asuntos Económicos y Transformación Digital
Guía de Seguridad CCN-STIC-825 – Seguridad en sistemas ENS MEDIO
Guía de Seguridad CCN-STIC-835 – Seguridad en sistemas ENS ALTO
Manual de @firma – Plataforma de validación y firma de la AGE
Guía del usuario de ClicSalud+ – Servicio Andaluz de Salud

Estrategias y Planes Digitales del SAS

Plan de Transformación Digital del SSPA 2022-2027 – Consejería de Salud y Consumo
Plan de Ciberseguridad del SSPA – Dirección General de Sistemas de Información y Comunicaciones
Estrategia de Salud Digital de Andalucía – Marco estratégico de e-Salud
PISA (Plan de Sistemas de Información de Andalucía) – Consejería de Transformación Digital

Bibliografía Técnica y de Gestión

ITIL 4 – Framework de gestión de servicios TI (aplicable a servicios de administración electrónica)
COBIT 2019 – Marco de gobierno y gestión de TI empresarial
ISO/IEC 27001:2022 – Sistema de Gestión de Seguridad de la Información
ISO/IEC 27799:2016 – Seguridad de la información en organizaciones sanitarias
ISO/IEC 20000-1:2018 – Sistema de Gestión de Servicios TI
ISO 19005 (PDF/A) – Formato de documento para preservación a largo plazo
ISO/IEC 26300 (ODF) – Open Document Format

Recursos Web de Consulta

BOE – Boletín Oficial del Estado: https://www.boe.es
BOJA – Boletín Oficial de la Junta de Andalucía: https://www.juntadeandalucia.es/boja
Sede Electrónica de la Junta de Andalucía: https://www.juntadeandalucia.es
Sede Electrónica del SAS: https://www.sspa.juntadeandalucia.es
ClicSalud+: https://www.juntadeandalucia.es/servicioandaluzdesalud/clicsalud
Portal de Administración Electrónica (PAe): https://administracionelectronica.gob.es
CCN-CERT (Centro Criptológico Nacional): https://www.ccn-cert.cni.es
FNMT (Fábrica Nacional de Moneda y Timbre): https://www.sede.fnmt.gob.es
Plataforma CL@VE: https://clave.gob.es

16. ETIQUETAS SEO Y PALABRAS CLAVE

🏷️ KEYWORDS PARA BÚSQUEDA Y REPASO

Utiliza estas palabras clave para búsquedas rápidas y repasos focalizados:

Administración Electrónica SAS Ley 39/2015 RD 203/2021 Decreto 534/2021 eIDAS Identificación Firma Electrónica PAdES Plataforma CL@VE Diraya Historia Digital ClicSalud+ Portal Receta XXI Andalucía ENS Alto Seguridad ENI Interoperabilidad PIDA Intermediación Red SARA RCJA Registro Electrónico 24h Notificaciones Electrónicas 10 días @firma Validación @ries Archivo Electrónico SICRES 3.0 HCDSNS HL7 CDA Certificados Digitales FNMT Sede Electrónica HTTPS NTI Documento Electrónico Metadatos Obligatorios RGPD Datos Salud Obligados Relación Electrónica W@nda Tramitación EUID Wallets eIDAS2 Supresión Certificados Papel Accesibilidad WCAG

17. MENSAJE FINAL DEL PREPARADOR

💪 ÚLTIMO CONSEJO DE ESTEBAN CASTRO

Bueno, compañero/a, aquí termina el Tema 82. Pero esto no es el final… es el principio de tu camino hacia la plaza.

Este tema es el ADN de tu futuro trabajo. Cada línea de código que escribas, cada sistema que configures, cada incidencia que resuelvas… todo estará impregnado de administración electrónica. No es un tema más. Es LA BASE.

¿Qué hacer ahora?

Primer repaso: Lee el tema completo en 3-4 horas sin presión. Entiende la lógica.
Segundo repaso: Subraya los artículos concretos (14.2 Ley 39/2015, art. 2 RD 203/2021…) y crea tu mapa mental.
Tercer repaso: Haz las 25+ preguntas del cuestionario. Las que falles, vuélvelas a estudiar.
Cuarto repaso: Analiza las preguntas reales del OPE 2025 (están en el tema). ¿Ves el patrón?
Quinto repaso: Explícaselo a alguien. Si no puedes, no lo has entendido.

Recuerda: En el examen OPE 2025 cayeron AL MENOS 7 preguntas directas de este tema. Eso es casi un 5% de la nota total. NO lo descuides.

Y lo más importante: No estás estudiando para aprobar un examen. Estás aprendiendo las herramientas que van a mejorar la vida de millones de andaluces. Cada sistema que mantengas operativo, cada acceso a ClicSalud+ que funcione, cada firma electrónica que valides… está detrás de un paciente que necesita atención sanitaria.

Eso es lo que marca la diferencia entre un opositor y un profesional.

Te veo en la plaza, campeón/a. 💪🏥💻

— Esteban Castro
Preparador TFA-STI SAS · 15 años de experiencia

📌 RECUERDA: Este tema se conecta directamente con los Temas 13, 16, 68, 69, 77, 83 y 86.
Estudia las conexiones para tener una visión completa.

📅 Última actualización: Noviembre 2025 · Basado en examen OPE 2025 TFA-INF
🎯 Nivel de dificultad: ALTO · Importancia en el examen: MUY ALTA (7+ preguntas directas)