OPE 2025 TFA INF. Tema 87. Sistemas de información asistenciales del Servicio Andaluz de Salud.

Servicio Andaluz de Salud EXAMEN INFORMÁTICA JUNTA DE ANDALUCÍA TFA INFORMÁTICA (P) Exámenes SAS 2025 TFA INFORMÁTICA

enero 24, 2025diciembre 12, 2025Esteban CastroDeja un comentario

Tema 87 – Sistemas de Información Asistenciales del SAS – TFA-STI

TEMA 87 · TFA-STI · SERVICIO ANDALUZ DE SALUD

Sistemas de Información Asistenciales del Servicio Andaluz de Salud

Diraya, BPS, Receta Electrónica, SILCO y el Ecosistema Digital Sanitario Andaluz

📋 Presentación del Tema

Hola, compañero opositor. Soy tu preparador, y déjame decirte algo: este tema es puro oro para el examen.

¿Por qué? Porque aquí es donde se concentran las preguntas sobre sistemas reales y concretos del SAS que usas (o usarás) cada día en tu puesto de trabajo:

Diraya: la historia de salud digital, el corazón informático de toda la asistencia sanitaria andaluza.
BPS (Base Poblacional de Salud): el data warehouse sanitario que integra datos de millones de pacientes para análisis poblacional.
Receta XXI: el sistema de prescripción y dispensación electrónica.
SILCO: gestión de listas de espera quirúrgicas.
Sistemas de cita, laboratorios, radiología…

En el último examen cayeron preguntas directas sobre la BPS (pregunta 62), sobre qué datos integra y su finalidad. Si no sabías qué es la BPS y para qué sirve… fuera.

💡 Motivación del tema: Los sistemas de información asistenciales son la columna vertebral tecnológica de la atención sanitaria moderna. Sin Diraya, no hay historia clínica compartida. Sin receta electrónica, el paciente vuelve al papel. Sin BPS, no hay análisis poblacional ni planificación estratégica.

Como TFA-STI, vas a dar soporte a estos sistemas críticos. Vas a resolver incidencias cuando un médico no puede abrir Diraya, cuando una farmacia no recibe recetas, cuando faltan datos en la BPS. Vas a participar en proyectos de integración, migración y mejora continua.

Además, este tema conecta con interoperabilidad (HL7, FHIR), seguridad (ENS ALTO, datos de salud categoría especial RGPD), arquitecturas (SOA, microservicios), y Big Data (BPS como data lake sanitario). Es absolutamente transversal.

1. Introducción: El Ecosistema Digital Sanitario del SAS

El Servicio Andaluz de Salud (SAS) gestiona la atención sanitaria de más de 8,5 millones de personas en Andalucía, con una red de:

33 hospitales públicos
1.500+ centros de salud y consultorios
100.000+ profesionales sanitarios
Millones de actos asistenciales al año: consultas, urgencias, hospitalizaciones, intervenciones quirúrgicas, pruebas diagnósticas…

Gestionar esta complejidad sin tecnología sería imposible. Por eso, el SAS ha desarrollado un ecosistema de sistemas de información asistenciales interconectados que:

🎯 Objetivos Estratégicos de los Sistemas Asistenciales del SAS

Mejorar la calidad asistencial: Historia clínica compartida, acceso a información en tiempo real, alertas clínicas, soporte a la decisión.
Aumentar la seguridad del paciente: Identificación inequívoca, trazabilidad de medicación, alertas de alergias e interacciones.
Incrementar la eficiencia: Eliminación de duplicidades, reducción de tiempos de espera, optimización de recursos.
Facilitar la continuidad asistencial: Información accesible en todos los puntos de atención (AP, especializada, urgencias, hospitalización).
Empoderar al ciudadano: Acceso a su historia de salud (ClicSalud+), gestión de citas, receta electrónica.
Apoyar la investigación y salud pública: Data analytics con BPS, estudios epidemiológicos, vigilancia sanitaria.

1.1. Relevancia para el Técnico/a TFA-STI del SAS

Como futuro TFA-STI, tu trabajo diario girará en torno a estos sistemas:

Soporte de primer y segundo nivel: «No me arranca Diraya», «No veo los resultados del laboratorio», «La receta no llega a la farmacia».
Gestión de accesos y permisos: Alta de usuarios, asignación de roles RBAC, auditoría de accesos por RGPD/ENS.
Integración de sistemas: Conectar un nuevo equipo de laboratorio que envía resultados a Diraya vía HL7.
Monitorización y rendimiento: Vigilar que los servicios críticos estén disponibles (SLA 99,9%), optimizar consultas SQL lentas en BPS.
Seguridad y cumplimiento: Implementar medidas ENS ALTO, gestionar incidentes de seguridad, auditar logs.
Proyectos de evolución: Participar en migraciones (ej. de Diraya Web a Diraya Next Gen), en la implantación de nuevas funcionalidades (videoconsulta, firma electrónica).

2. Diraya: La Historia de Salud Digital del SSPA

2.1. Definición y Contexto

Diraya es el Sistema Integrado de Gestión e Información para la Atención Sanitaria del Servicio Andaluz de Salud. Constituye el soporte de la Historia de Salud Digital (HSD) en Andalucía.

📖 Concepto Clave: Historia de Salud Digital

La Historia de Salud Digital es el conjunto de documentos y datos clínicos generados durante la asistencia sanitaria de un paciente, almacenados y gestionados en formato electrónico, con las siguientes características:

Única: Una sola historia por ciudadano, independientemente de dónde se atienda.
Compartida: Accesible desde cualquier punto de atención del SSPA (AP, hospitales, urgencias) con los permisos adecuados.
Trazable: Registro de quién accede, cuándo y a qué información (auditoría RGPD/ENS).
Segura: Cifrado, autenticación fuerte, control de accesos RBAC, copias de seguridad.

2.2. Historia y Evolución de Diraya

Fase	Año	Hitos
Inicio del proyecto	1999-2003	Definición del modelo conceptual. Análisis de requisitos con profesionales. Decisión estratégica: historia única compartida vs. historias por centro.
Implantación inicial	2003-2005	Primeras implantaciones piloto en Atención Primaria (Área Norte de Córdoba, 2003). Módulo de cita previa centralizada.
Expansión AP	2006-2008	Extensión a toda Atención Primaria andaluza. Módulo de prescripción electrónica (Receta XXI). Módulo de petición analítica (MPA).
Integración hospitalaria	2009-2015	Implantación progresiva en hospitales. Integración con RIS/PACS (radiología). Integración con LIS (laboratorios). Urgencias hospitalarias.
Consolidación y nuevos servicios	2016-2020	Historia Digital de Enfermería. Planes de cuidados estandarizados. Videoconsulta (acelerada por COVID-19 en 2020). Firma electrónica de documentos clínicos.
Transformación digital	2021-actualidad	Arquitectura de microservicios. APIs RESTful para interoperabilidad (FHIR). Inteligencia Artificial (IA): ayuda al diagnóstico, detección de interacciones medicamentosas. Acceso ciudadano ampliado (ClicSalud+).

2.3. Arquitectura de Diraya

Diraya sigue una arquitectura en capas con un modelo SOA (Service-Oriented Architecture) que evoluciona hacia microservicios.

Arquitectura Lógica de Diraya (Simplificada)

┌─────────────────────────────────────────────────────────────────┐
│              CAPA DE PRESENTACIÓN                                │
│  ┌────────────┬────────────────┬──────────────┬──────────────┐  │
│  │ Diraya Web │  Diraya Móvil  │ ClicSalud+   │  APIs para   │  │
│  │ (Navegador)│   (Tablets)    │ (Ciudadano)  │  3ros (FHIR) │  │
│  └────────────┴────────────────┴──────────────┴──────────────┘  │
└─────────────────────────────────────────────────────────────────┘
                              ↓ HTTPS
┌─────────────────────────────────────────────────────────────────┐
│           CAPA DE APLICACIÓN (Servidor Web/App)                  │
│  - Autenticación: LDAP corporativo, certificado digital         │
│  - Autorización: RBAC (roles por perfil profesional)            │
│  - Lógica de negocio: validaciones, reglas clínicas             │
└─────────────────────────────────────────────────────────────────┘
                              ↓
┌─────────────────────────────────────────────────────────────────┐
│              CAPA DE SERVICIOS (SOA / Microservicios)            │
│  ┌──────────┬──────────┬──────────┬──────────┬────────────┐    │
│  │ Servicio │ Servicio │ Servicio │ Servicio │  Servicio  │    │
│  │ Historia │   Cita   │ Receta   │ Analít.  │ Laborat.   │    │
│  │ Clínica  │  Previa  │Electrónic│   MPA    │    LIS     │    │
│  └──────────┴──────────┴──────────┴──────────┴────────────┘    │
│       Comunicación vía ESB (Enterprise Service Bus)             │
└─────────────────────────────────────────────────────────────────┘
                              ↓
┌─────────────────────────────────────────────────────────────────┐
│            CAPA DE INTEGRACIÓN                                   │
│  - ESB (Integración con sistemas legacy)                        │
│  - Conectores HL7 v2/v3, FHIR                                   │
│  - Integración con BDU, SILCO, Receta, Farmacia, RIS/PACS      │
└─────────────────────────────────────────────────────────────────┘
                              ↓
┌─────────────────────────────────────────────────────────────────┐
│              CAPA DE DATOS                                       │
│  ┌────────────────────┬──────────────────┬──────────────────┐  │
│  │ Oracle Database    │ Repositorio      │  Caché Redis     │  │
│  │ (Datos clínicos    │ Documental       │  (Rendimiento)   │  │
│  │ estructurados)     │ (PDFs, imágenes) │                  │  │
│  └────────────────────┴──────────────────┴──────────────────┘  │
└─────────────────────────────────────────────────────────────────┘

2.4. Módulos Principales de Diraya

A. Historia de Salud en Atención Primaria (HSAP)

Agenda de citas: Gestión de citas para médico, pediatra, enfermera.
Registro de actividad: Motivo de consulta, anamnesis, exploración, diagnóstico (CIE-10), plan terapéutico.
Prescripción electrónica: Receta XXI integrada.
Petición de pruebas: Analíticas, radiología, etc.
Vacunaciones: Registro del calendario vacunal.
Programas de salud: Seguimiento de crónicos (diabetes, hipertensión, EPOC), salud infantil, embarazo.
Alertas clínicas: Alergias, interacciones medicamentosas.

B. Historia de Salud en Atención Especializada (Hospitalaria)

Consultas externas: Registro de la actividad ambulatoria del especialista.
Urgencias: Triaje (Manchester), registro de asistencia, tratamiento, destino (alta, ingreso, observación).
Hospitalización: Registro de ingreso, evolución diaria, órdenes médicas, gráficas de enfermería, informe de alta.
Quirófano: Programación quirúrgica, hoja operatoria, registro anestésico.
Cuidados intensivos (UCI/UVI): Monitorización continua, registros específicos.
Hospital de día: Médico (quimioterapia, infusiones) y quirúrgico (cirugía ambulatoria).

C. Receta XXI (Prescripción y Dispensación Electrónica)

🔑 Receta XXI: Funcionamiento

Prescripción: El médico prescribe en Diraya. El sistema genera un código de receta electrónica asociado al paciente.
Validación: Sistema valida (ej. no duplicar medicación activa, alertas de interacciones).
Envío: La receta se envía al Sistema de Receta Electrónica del SNS (interoperabilidad nacional).
Dispensación: El paciente acude a cualquier farmacia de Andalucía (o España). El farmacéutico lee la tarjeta sanitaria (chip o código QR), accede a las recetas pendientes y dispensa.
Registro: La dispensación queda registrada. El sistema actualiza stock, facturación, y el paciente puede ver en ClicSalud+ qué medicamentos ha retirado.

Ventajas: Fin del papel, reducción de errores de transcripción, trazabilidad completa, comodidad para pacientes crónicos polimedicados.

D. Sistema de Cita Previa Centralizada

Multicanal: Web (ClicSalud+), app móvil (Salud Andalucía), teléfono (Salud Responde 955 545 060), presencial.
Integrado: La agenda del profesional está en Diraya. El paciente ve huecos disponibles en tiempo real.
Gestión: El profesional configura su agenda (duración de consultas, ausencias, bloqueos).
Recordatorios: SMS/email al paciente.

E. MPA (Módulo de Petición Analítica)

Gestiona el ciclo completo de una petición de pruebas de laboratorio:

Solicitud: El médico pide en Diraya (ej. hemograma, glucosa, creatinina).
Generación de volantes: El sistema imprime etiquetas con código de barras (identificación de muestras).
Toma de muestras: En el centro de salud o en el hospital.
Envío al laboratorio: Físico (tubos) + electrónico (petición vía HL7).
Recepción en laboratorio: El LIS (Laboratory Information System) del hospital recibe la petición y gestiona el análisis.
Resultados: El LIS envía resultados a Diraya vía HL7. El médico los ve en la historia del paciente.
Validación: El facultativo valida los resultados y decide conducta (citación, tratamiento…).

2.5. Interoperabilidad e Integración

Diraya no es un sistema aislado. Se integra con decenas de sistemas dentro y fuera del SAS.

Sistema Externo	Qué se integra	Estándar/Protocolo
BDU (Base de Datos de Usuarios)	Datos demográficos del paciente (nombre, DNI, dirección, teléfono, médico asignado)	Servicios web SOAP/REST
LIS (Lab. Information System)	Peticiones de analíticas, resultados de laboratorio	HL7 v2.x (mensajes ORM^O01, ORU^R01)
RIS/PACS (Radiología)	Peticiones de pruebas de imagen, informes radiológicos, imágenes DICOM	HL7 (worklist), DICOM (imágenes), IHE (perfiles)
SILCO (Listas de Espera)	Inclusión en lista de espera quirúrgica, prioridad, resolución	APIs propietarias del SAS
Receta XXI Nacional (SNS)	Prescripciones, dispensaciones, facturación	Servicios web del Ministerio, HL7 CDA
Historia Clínica del SNS	Datos clínicos de resumen (informe clínico de AP, informe de alta hospitalaria, vacunas) accesibles en toda España	HL7 CDA R2 (Clinical Document Architecture)
ClicSalud+ (Portal ciudadano)	Consulta de historia (informes, resultados), descarga de certificados	APIs REST con autenticación Cl@ve
Farmacia (SICOF)	Verificación de prestación, facturación de recetas dispensadas	Integración con Colegios Farmacéuticos

2.6. Seguridad y Cumplimiento Normativo en Diraya

Diraya gestiona datos de salud (categoría especial según RGPD, art. 9) y tiene un nivel de criticidad ALTO.

⚠️ CRÍTICO PARA EL EXAMEN

Diraya debe cumplir:

ENS ALTO: RD 311/2022. Medidas de seguridad reforzadas en todas las dimensiones (organización, protección, defensa, resiliencia).
RGPD + LOPDGDD: Datos de salud requieren consentimiento explícito (salvo excepciones de interés público sanitario art. 9.2.i RGPD). Obligación de EIPD, DPO, registro de actividades de tratamiento, notificación de brechas en 72h.
Ley 41/2002: Autonomía del paciente. Derecho de acceso, rectificación, confidencialidad. Custodia de historia clínica.
ISO 27799:2016: Seguridad de la información en salud (adaptación de ISO 27001 al ámbito sanitario).

Medidas de Seguridad Implementadas en Diraya

Autenticación fuerte:
- Profesionales: Usuario DMSAS + contraseña + renovación periódica (90 días).
- Alternativa: Certificado digital en tarjeta criptográfica.
Autorización RBAC (Role-Based Access Control):
- Permisos según rol: médico de AP, enfermera de UCI, administrativo de admisión…
- Principio de mínimo privilegio: solo acceso a lo estrictamente necesario.
- Break-the-glass: Acceso de emergencia (ej. urgencias vitales) que genera alerta y requiere justificación posterior.
Auditoría exhaustiva:
- Cada acceso a la historia de un paciente queda registrado: quién, cuándo, desde dónde (IP), qué consultó.
- Logs centralizados en SIEM para detección de anomalías (ej. acceso masivo a historias, acceso a famoso).
Cifrado:
- En tránsito: HTTPS con TLS 1.3.
- En reposo: Cifrado de datos sensibles en BBDD (TDE – Transparent Data Encryption en Oracle).
Copias de seguridad:
- Backup diario incremental, semanal completo.
- RPO (Recovery Point Objective) < 24h, RTO (Recovery Time Objective) < 4h en caso de desastre.
Plan de Continuidad de Negocio (BCP):
- CPD principal + CPD de respaldo.
- Replicación de datos en tiempo real.

3. BPS – Base Poblacional de Salud

3.1. Definición y Contexto

La Base Poblacional de Salud (BPS) es un sistema de información sanitaria que recoge datos clínicos y del uso de recursos sanitarios de cada persona atendida en el SAS.

📊 Concepto Clave: BPS como Data Warehouse Sanitario

La BPS es un data warehouse (almacén de datos) poblacional que integra información procedente de múltiples fuentes (Diraya, BDU, SILCO, Receta, facturación…) para crear una visión única e integral del estado de salud de la población andaluza y su interacción con el sistema sanitario.

3.2. Creación y Marco Normativo

La BPS fue creada mediante Resolución 0068/18 de la Dirección Gerencia del SAS.

⚠️ PREGUNTA REAL DEL EXAMEN OPE 2025 (P62)

Pregunta: Según la Base Poblacional de Salud (BPS) del Sistema Sanitario Público de Andalucía, la información acerca del uso de recursos sanitarios se centra en:

A) Mostrar los datos administrativo-clínicos en base al CMBD hospitalario (hospitalización, hospitales de día médico y quirúrgico y urgencias) y la Historia Clínica Digital Diraya.
B) Mostrar las consultas de AP (Atención Primaria) y AE (Atención Especializada), las urgencias, los distintos procesos de atención hospitalaria y el consumo de farmacia y de sesiones de diálisis.
C) Mostrar la información demográfica recogida a través de su integración con BDU (Base de Datos de Usuarios).
D) Ninguna de las respuestas es correcta.

Respuesta correcta: B

Explicación: La BPS agrega datos de múltiples fuentes para ofrecer una visión integral del uso de recursos. Esto incluye consultas de Atención Primaria y Especializada, urgencias, hospitalizaciones, consumo de farmacia y sesiones de diálisis, trazando el itinerario completo del paciente. La opción A es incompleta (solo menciona CMBD y Diraya). La opción C describe información demográfica, que contextualiza pero no es el foco del «uso de recursos».

3.3. Finalidades de la BPS (Según Resolución 0068/18)

Identificar necesidades de atención sanitaria de la población en su conjunto y de subgrupos poblacionales.
Apoyar la planificación sanitaria: Dimensionamiento de recursos (nº de consultas, camas, quirófanos necesarios), detección de zonas con necesidades no cubiertas.
Apoyar la salud pública: Vigilancia epidemiológica, detección de brotes, estudios de prevalencia/incidencia de enfermedades.
Apoyar la gestión sanitaria: Análisis de eficiencia, benchmarking entre centros, identificación de buenas prácticas.
Mejorar el uso y distribución de recursos: Identificar ineficiencias, duplicidades, variabilidad no justificada en la práctica clínica.
Compartir información entre niveles asistenciales: Continuidad asistencial, coordinación AP-Hospitales.
Configurar biografías sanitarias longitudinales: Seguimiento de una cohorte a lo largo del tiempo (estudios de cohortes).

3.4. Fuentes de Datos de la BPS

La BPS integra datos de:

Fuente	Tipo de Datos
BDU	Demográficos: edad, sexo, municipio, médico asignado, tarjeta sanitaria.
Diraya (AP)	Consultas en atención primaria, diagnósticos (CIE-10), procedimientos, vacunaciones.
Diraya (Especializada)	Consultas externas, urgencias, ingresos hospitalarios, intervenciones quirúrgicas.
CMBD (Conjunto Mínimo Básico de Datos)	Datos administrativo-clínicos de hospitalizaciones, urgencias, hospital de día.
Receta XXI	Prescripciones, dispensaciones, consumo farmacéutico.
SILCO	Inclusión en lista de espera quirúrgica, tiempos de espera, resolución.
Laboratorios (LIS)	Resultados de pruebas analíticas.
Radiología (RIS)	Informes de pruebas de imagen.
Diálisis	Sesiones de hemodiálisis/diálisis peritoneal.
Facturación	Costes asociados a la atención (para análisis de eficiencia).

3.5. Arquitectura Técnica de la BPS

La BPS sigue un modelo de data warehouse clásico:

Arquitectura BPS (Simplificada)

┌─────────────────────────────────────────────────────────────────┐
│                    FUENTES DE DATOS (OLTP)                       │
│  ┌────────┬────────┬────────┬────────┬────────┬────────────┐   │
│  │ Diraya │  BDU   │ Receta │ CMBD   │ SILCO  │  LIS/RIS   │   │
│  └────────┴────────┴────────┴────────┴────────┴────────────┘   │
└─────────────────────────────────────────────────────────────────┘
                          ↓ ETL (Extract, Transform, Load)
┌─────────────────────────────────────────────────────────────────┐
│                 STAGING AREA (Zona de preparación)               │
│  - Extracción incremental (nightly batch)                       │
│  - Limpieza de datos (duplicados, inconsistencias)              │
│  - Transformación: estandarización de códigos (CIE-10, ATC)     │
│  - Validación de calidad                                        │
└─────────────────────────────────────────────────────────────────┘
                          ↓
┌─────────────────────────────────────────────────────────────────┐
│               DATA WAREHOUSE - BPS (OLAP)                        │
│  Modelo en estrella / copo de nieve                             │
│  ┌──────────────────────────────────────────────────────────┐  │
│  │  TABLAS DE HECHOS (Facts)                                 │  │
│  │  - Hecho_Consulta_AP                                      │  │
│  │  - Hecho_Ingreso_Hospitalario                             │  │
│  │  - Hecho_Urgencias                                        │  │
│  │  - Hecho_Prescripción                                     │  │
│  │  - Hecho_Prueba_Laboratorio                               │  │
│  └──────────────────────────────────────────────────────────┘  │
│  ┌──────────────────────────────────────────────────────────┐  │
│  │  DIMENSIONES (Dimensions)                                 │  │
│  │  - Dim_Paciente (edad, sexo, municipio...)               │  │
│  │  - Dim_Tiempo (fecha, mes, trimestre, año)               │  │
│  │  - Dim_Centro (hospital, centro de salud)                │  │
│  │  - Dim_Profesional (especialidad, categoría)             │  │
│  │  - Dim_Diagnóstico (CIE-10, agrupaciones DRG)            │  │
│  │  - Dim_Medicamento (principio activo, ATC)               │  │
│  └──────────────────────────────────────────────────────────┘  │
└─────────────────────────────────────────────────────────────────┘
                          ↓
┌─────────────────────────────────────────────────────────────────┐
│              CAPA DE EXPLOTACIÓN (Business Intelligence)         │
│  ┌────────────────┬────────────────┬────────────────────────┐  │
│  │ Cuadros de     │  Herramientas  │  Estudios              │  │
│  │ Mando (Tableu, │  OLAP (cubos   │  Epidemiológicos       │  │
│  │ Power BI)      │  multidimens.) │  (R, Python, SAS)      │  │
│  └────────────────┴────────────────┴────────────────────────┘  │
└─────────────────────────────────────────────────────────────────┘

3.6. Usos Prácticos de la BPS

📈 Caso Práctico 1: Detección de Diabetes No Diagnosticada

Contexto: Salud Pública quiere identificar pacientes con riesgo de diabetes tipo 2 no diagnosticada para realizar cribado.

Análisis con BPS:

Cruzar datos de analíticas (glucemias >= 110 mg/dL en ayunas repetidas) con diagnósticos en Diraya (ausencia de código CIE-10 E11 – Diabetes tipo 2).
Filtrar por factores de riesgo: IMC > 30 (si está registrado), edad > 45 años, antecedentes familiares.
Generar listado de pacientes candidatos a cribado.
Enviar recordatorio automático desde Diraya para cita con médico de familia.

Resultado: Detección precoz de 15.000 casos en Andalucía, reducción de complicaciones tardías (retinopatía, nefropatía).

📈 Caso Práctico 2: Análisis de Variabilidad en Cesáreas

Contexto: El SAS detecta que la tasa de cesáreas varía mucho entre hospitales (del 18% al 35%), sin que factores de riesgo lo justifiquen.

Análisis con BPS:

Extraer de CMBD todos los partos (procedimientos CIE-10-PCS relacionados).
Calcular tasa de cesáreas por hospital: (Cesáreas / Total partos) x 100.
Ajustar por case-mix: edad materna, paridad, embarazo múltiple, presentación fetal, comorbilidades (diabetes gestacional, hipertensión).
Identificar hospitales con tasa significativamente superior a la esperada.
Realizar auditoría clínica en esos centros: ¿Presión asistencial? ¿Cultura de medicina defensiva? ¿Falta de protocolos basados en evidencia?

Resultado: Implementación de protocolos, formación en parto fisiológico, reducción de cesáreas innecesarias en un 20% en 2 años.

3.7. Privacidad y BPS

La BPS maneja datos personales de salud de millones de andaluces. Por eso:

Seudonimización: En estudios poblacionales, se sustituye el identificador real del paciente por un código. Solo personal autorizado puede re-identificar si es necesario (trazabilidad).
Agregación: Para publicación de indicadores (ej. «tasa de diabetes en Sevilla = 8,5%»), los datos están agregados. No se puede identificar a individuos.
Acceso restringido: Solo investigadores autorizados, previo visto bueno del Comité de Ética de Investigación.
Auditoría: Logs de todos los accesos a la BPS.
EIPD: Evaluación de Impacto en Protección de Datos realizada (requisito RGPD para tratamientos de alto riesgo).

4. Otros Sistemas de Información Asistenciales del SAS

4.1. SILCO – Sistema de Información de Listas de Espera Quirúrgicas

SILCO gestiona las listas de espera de intervenciones quirúrgicas programadas en los hospitales del SAS.

Funcionalidades

Inclusión en lista: Cuando un cirujano indica cirugía programada (no urgente), introduce al paciente en SILCO desde Diraya.
Priorización: Según criterios clínicos (urgencia demorable, preferente, programada).
Asignación de fecha quirúrgica: El centro programa según disponibilidad de quirófanos y recursos.
Notificación al paciente: Citación pre-operatoria.
Registro de resolución: Cuando se opera, baja de lista.
Seguimiento y garantías: Control del cumplimiento de los plazos máximos de la Ley de Garantías (180 días para cirugía programada).

Integración

Diraya: El médico incluye desde Diraya.
BPS: Los datos de SILCO se integran en BPS para análisis de tiempos de espera por especialidad, hospital, tipo de intervención.

4.2. Sistemas de Laboratorio (LIS)

Cada hospital tiene su LIS (Laboratory Information System) que gestiona:

Recepción de muestras: Lectura de código de barras.
Procesamiento automatizado: Los analizadores bioquímicos, hematológicos, microbiológicos procesan muestras y envían resultados al LIS.
Validación técnica y facultativa: Revisión de resultados por personal del laboratorio.
Envío a Diraya: Vía HL7 ORU^R01 (mensaje de resultados).
Alertas críticas: Si un resultado está fuera de rango crítico (ej. potasio > 6,5 mEq/L), el LIS genera alerta inmediata al médico solicitante.

4.3. Sistemas de Radiología (RIS/PACS)

RIS (Radiology Information System): Gestiona el workflow radiológico (peticiones, citas, worklist de equipos, informes).
PACS (Picture Archiving and Communication System): Almacena y distribuye imágenes médicas (radiografías, TAC, resonancias magnéticas, ecografías) en formato DICOM.
Integración:
- Diraya envía la petición al RIS vía HL7.
- El RIS programa la cita.
- Cuando se realiza la prueba, el equipo (ej. escáner TAC) envía imágenes al PACS vía protocolo DICOM.
- El radiólogo accede al PACS, visualiza imágenes, redacta informe en RIS.
- El RIS envía el informe a Diraya vía HL7.
- El médico solicitante ve el informe en Diraya y puede visualizar las imágenes accediendo al visor PACS integrado.

4.4. Sistemas de Farmacia Hospitalaria

Farmatools / Dominion: Gestión de stock de medicamentos en farmacia hospitalaria, dispensación a servicios, prescripción de tratamientos hospitalarios.
Integración con Diraya: La prescripción en Diraya (en hospitalización o consultas externas con medicación de uso hospitalario) se envía a farmacia.
Validación farmacéutica: El farmacéutico revisa interacciones, dosis, duplicidades.
Dispensación: Entrega de medicación al paciente (ej. tratamientos oncológicos de alto coste que se dispensan en farmacia hospitalaria).

4.5. Salud Responde (Centro de Atención Telefónica)

Teléfono: 955 545 060 (antes 902 505 060).
Servicios:
- Cita previa telefónica (integrado con Diraya).
- Consulta sanitaria no urgente (enfermería telefónica).
- Información sobre prestaciones, trámites.
Sistema CRM (Customer Relationship Management): Registra todas las llamadas, permite seguimiento.

⚠️ TRAMPA TÍPICA EN EXAMEN

Confusión entre sistemas:

Diraya es la historia clínica digital (uso asistencial en tiempo real por profesionales).
BPS es el data warehouse poblacional (datos consolidados de múltiples fuentes para análisis, planificación, investigación).
BDU es la base de datos de usuarios (datos demográficos y administrativos del ciudadano: nombre, DNI, médico asignado, tarjeta sanitaria). NO contiene datos clínicos.

En el examen te pueden preguntar: «¿Dónde se almacenan los datos demográficos del paciente?» → BDU. «¿Dónde consulta el médico la historia clínica?» → Diraya. «¿Dónde se realiza el análisis de incidencia de diabetes en una población?» → BPS.

5. Interoperabilidad y Estándares en Sistemas Asistenciales

Los sistemas asistenciales no son islas. Deben comunicarse entre sí y con sistemas externos (Ministerio, otras CCAA, Europa). Para esto se usan estándares de interoperabilidad.

5.1. HL7 (Health Level Seven)

HL7 es el estándar internacional más extendido para el intercambio de información sanitaria.

Versión	Formato	Uso Típico	Ejemplo
HL7 v2.x	Mensajes de texto con delimitadores (\|, ^, ~)	Integración en tiempo real entre sistemas legacy (LIS, RIS, HIS)	Mensaje odede>ORM^O01 (petición analítica), `ORU^R01` (resultados)
HL7 v3	XML estructurado	Mensajería compleja, menos adoptado en España	–
HL7 CDA (Clinical Document Architecture)	XML	Documentos clínicos (informes de alta, historia de AP) para interoperabilidad nacional/europea	Informe de Alta Hospitalaria enviado a la Historia Clínica del SNS
HL7 FHIR (Fast Healthcare Interoperability Resources)	JSON / XML (APIs RESTful)	Interoperabilidad moderna, apps móviles, APIs abiertas	API FHIR para que una app de terceros consulte datos de Diraya (con autorización del paciente)

5.2. DICOM (Digital Imaging and Communications in Medicine)

Estándar para imágenes médicas (radiología, cardiología, oftalmología…).
Define tanto el formato de imagen como el protocolo de transmisión.
Servicio C-STORE: Enviar imagen desde equipo (ej. TAC) a PACS.
Servicio C-FIND: Buscar estudios en PACS.
Servicio C-MOVE: Recuperar imágenes del PACS.

5.3. IHE (Integrating the Healthcare Enterprise)

IHE no es un estándar nuevo, sino un framework que define perfiles de integración usando estándares existentes (HL7, DICOM).
Ejemplo: Perfil IHE XDS (Cross-Enterprise Document Sharing) para compartir documentos clínicos entre organizaciones diferentes.

5.4. Terminologías y Clasificaciones

Terminología	Ámbito	Uso en SAS
CIE-10 (Clasificación Internacional de Enfermedades, 10ª revisión)	Diagnósticos	Codificación de diagnósticos en Diraya, CMBD
CIE-10-PCS (Procedimientos)	Procedimientos quirúrgicos y diagnósticos	Codificación en CMBD hospitalario
SNOMED CT (Systematized Nomenclature of Medicine – Clinical Terms)	Terminología clínica exhaustiva	Futuro: Codificación granular en Diraya para interoperabilidad semántica
ATC (Anatomical Therapeutic Chemical)	Clasificación de medicamentos	Receta electrónica, análisis de consumo farmacéutico en BPS
LOINC (Logical Observation Identifiers Names and Codes)	Pruebas de laboratorio y observaciones clínicas	Interoperabilidad de resultados analíticos

6. Casos Prácticos y Ejemplos Ilustrativos

Caso Práctico 1: Flujo Completo de una Consulta de Atención Primaria

🏥 Caso: Juan, paciente de 58 años, acude a su médico de familia

1. Cita Previa:

Juan solicita cita desde ClicSalud+ (app móvil).
ClicSalud+ consulta la agenda de Diraya del médico asignado (Dra. López).
Juan elige hueco: Lunes 10:00h.
Sistema envía recordatorio SMS el día anterior.

2. Recepción en el Centro de Salud:

Juan llega. El administrativo escanea su tarjeta sanitaria.
Sistema valida en BDU: Juan Pérez García, DNI 12345678A, médico asignado: Dra. López.
Confirma asistencia en Diraya.

3. Consulta Médica:

Dra. López abre Diraya (HSAP).
Accede a la historia de Juan. Ve:
- Antecedentes: Hipertensión arterial (desde 2015), dislipemia.
- Alergias: Penicilina (aparece ALERTA en rojo).
- Medicación activa: Enalapril 10mg (1-0-0), Atorvastatina 20mg (0-0-1).
- Últimas analíticas (hace 6 meses): Glucosa 105 mg/dL, Colesterol total 210 mg/dL, LDL 140 mg/dL.
Juan refiere: «Últimamente tengo mucha sed, orino mucho y he perdido 3 kg sin hacer dieta».
Dra. López sospecha diabetes tipo 2.

4. Petición de Pruebas:

Desde Diraya, solicita analítica en MPA: Glucemia, HbA1c, perfil renal, perfil lipídico.
Sistema genera volante con código de barras.
Juan va a la sala de extracciones. La enfermera escanea el volante, extrae sangre, etiqueta los tubos con el código de barras.
Las muestras se envían al laboratorio del hospital de referencia.

5. Procesamiento en Laboratorio:

El LIS del hospital recibe la petición vía HL7 ORM^O01.
Los analizadores procesan las muestras.
Resultados: Glucosa 210 mg/dL, HbA1c 8,2%.
El facultativo del laboratorio valida.
El LIS envía resultados a Diraya vía HL7 ORU^R01.

6. Revisión de Resultados:

Al día siguiente, Dra. López accede a Diraya. Ve los resultados marcados como «PENDIENTES DE VALIDAR».
Confirma diagnóstico: Diabetes tipo 2 (Glucosa > 200, HbA1c > 6,5%).
Cita a Juan por teléfono (llamada desde Diraya registra el contacto).

7. Segunda Consulta (Presencial):

Dra. López explica el diagnóstico.
Registra en Diraya:
- Nuevo problema de salud activo: E11 – Diabetes mellitus tipo 2 (CIE-10).
- Plan terapéutico: Educación diabetológica, dieta, ejercicio.
Prescribe en Receta XXI (integrada en Diraya): Metformina 850mg (1-0-1 con comidas).
Sistema genera receta electrónica. Juan no recibe papel, solo un SMS: «Tienes 1 receta disponible en cualquier farmacia».

8. Dispensación en Farmacia:

Juan acude a su farmacia habitual.
El farmacéutico lee la tarjeta sanitaria con el lector.
Accede al sistema Receta XXI. Ve la prescripción de Metformina 850mg.
Dispensa el medicamento.
El sistema registra la dispensación (facturación automática al SAS).
La dispensación queda reflejada en Diraya y en ClicSalud+ (Juan puede ver desde casa «Metformina 850mg, retirada el 05/11/2025»).

9. Seguimiento y BPS:

Dra. López programa seguimiento trimestral en Diraya (control de glucemia capilar, HbA1c, ajuste de tratamiento).
Paralelamente, todos estos datos (diagnóstico de diabetes, tratamiento, analíticas, dispens aciones) se integran en la BPS para análisis poblacional.

Caso Práctico 2: Integración HL7 entre Diraya y LIS

🔧 Caso: Un hospital implanta un nuevo analizador de laboratorio

Situación: El Hospital Virgen del Rocío adquiere un nuevo analizador bioquímico (Roche Cobas). Debe integrarse con el LIS existente (Modulab) y éste con Diraya.

Tu trabajo como TFA-STI:

Análisis de requisitos:
- ¿Qué parámetros analiza el equipo? (Glucosa, creatinina, transaminasas…)
- ¿Qué formato de comunicación soporta? (HL7 v2.5, ASTM…)
Configuración del equipo:
- Asignar IP en la red del laboratorio (VLAN segmentada).
- Configurar interface HL7: puerto TCP (generalmente 5000-6000).
Configuración del LIS:
- Crear perfil del nuevo equipo en Modulab.
- Mapear códigos LOINC: el código interno del equipo «GLU» se mapea a LOINC 2345-7 (Glucosa en suero).
Pruebas de integración:
- Test 1: Enviar muestra de control. El equipo procesa y envía mensaje HL7 ORU^R01 al LIS.
- Validación: Comprobar que el resultado aparece correctamente en Modulab con el paciente correcto (matching por código de barras).
- Test 2: El LIS envía el resultado a Diraya vía HL7. Validar que aparece en la historia del paciente.
Monitorización:
- Configurar alertas si el equipo deja de enviar mensajes (timeout 5 minutos).
- Logs centralizados para troubleshooting.

Incidencia típica: «Los resultados no llegan a Diraya».

Troubleshooting:

Revisar logs del LIS: ¿Se recibe el mensaje del analizador?
Revisar logs del ESB: ¿El LIS envía a Diraya?
Comprobar conectividad de red: ping, telnet al puerto.
Validar formato HL7: ¿Campos obligatorios completos? (PID, OBR, OBX)

7. Retos y Tendencias Futuras en Sistemas Asistenciales

7.1. Inteligencia Artificial y Machine Learning

Ayuda al diagnóstico: Algoritmos de IA que analizan radiografías (detección de neumonía, fracturas), dermatología (detección de melanomas), oftalmología (retinopatía diabética).
Predicción de riesgos: Modelos que predicen riesgo de readmisión hospitalaria, sepsis, deterioro clínico en UCI.
Medicina de precisión: Análisis de genómica + historia clínica para tratamiento personalizado (farmacogenética).
Chatbots y asistentes virtuales: Ya implementado en ClicSalud+ para resolver dudas frecuentes («¿Cómo pido cita?», «¿Dónde veo mis analíticas?»).

7.2. Interoperabilidad Avanzada con FHIR

El futuro de la interoperabilidad sanitaria pasa por HL7 FHIR (Fast Healthcare Interoperability Resources):

APIs RESTful: Arquitectura moderna, fácil de consumir desde apps móviles, web.
Recursos granulares: Patient, Observation, Medication, Encounter… cada recurso tiene una estructura JSON/XML estándar.
Interoperabilidad europea: El proyecto europeo de Espacio Europeo de Datos de Salud (EHDS) se basa en FHIR.
Aplicación en SAS: Diraya está evolucionando para exponer APIs FHIR, permitiendo que apps de terceros (con autorización del paciente) accedan a datos clínicos.

7.3. Big Data y Analítica Avanzada

Data lakes sanitarios: Almacenar datos no estructurados (texto libre de informes, imágenes) junto a datos estructurados.
Procesamiento de lenguaje natural (NLP): Extraer información estructurada de textos clínicos. Ej: «paciente diabético tipo 2 con mal control metabólico» → extraer automáticamente código CIE-10, HbA1c estimada.
Análisis en tiempo real: Streaming de datos para detección precoz de brotes epidémicos (vigilancia sindrómica).

7.4. Blockchain en Sanidad

Trazabilidad de medicamentos: Verificar autenticidad en toda la cadena de suministro (evitar falsificaciones).
Consentimientos informados: Registro inmutable de consentimientos del paciente para tratamientos, investigación.
Intercambio seguro de historias: Blockchain como capa de seguridad para compartir datos entre instituciones.

7.5. Telemedicina y Monitorización Remota

Videoconsulta: Acelerada por COVID-19, ahora consolidada en Diraya.
IoMT (Internet of Medical Things): Dispositivos conectados (tensiómetros, glucómetros, pulsioxímetros) que envían datos automáticamente a Diraya.
Seguimiento de crónicos: Pacientes con EPOC, insuficiencia cardíaca, monitorizados desde casa. Alertas automáticas si desaturación, aumento de peso súbito.

⚠️ CONSEJO FINAL PARA EL EXAMEN

En este tema, las preguntas más frecuentes son sobre:

Diferencias entre sistemas: Diraya vs BPS vs BDU (pregunta 62 del examen).
Funcionalidades concretas: ¿Qué se puede hacer en Receta XXI? ¿Qué integra la BPS?
Estándares de interoperabilidad: HL7 (versiones y usos), DICOM, FHIR.
Seguridad: ENS ALTO, RGPD categoría especial, auditoría.
Casos prácticos: Flujo de una petición analítica, integración LIS-Diraya.

Estudia con casos reales del SAS. No te limites a definiciones teóricas. El examen pregunta sobre cómo funcionan los sistemas en la práctica.

8. Conclusiones y Aplicabilidad Práctica

Los sistemas de información asistenciales del SAS son mucho más que software. Son el sistema nervioso digital que sostiene la atención sanitaria de 8,5 millones de andaluces.

💡 Ideas Clave del Tema

Diraya es la historia de salud digital única y compartida. Integra atención primaria, especializada, urgencias, hospitalización.
BPS es el data warehouse que agrega datos de múltiples fuentes para análisis poblacional, planificación y salud pública.
Interoperabilidad es crítica: HL7 para mensajería clínica, DICOM para imágenes, FHIR para APIs modernas.
Seguridad es prioritaria: ENS ALTO, RGPD, auditoría exhaustiva de accesos.
Integración compleja: Decenas de sistemas (LIS, RIS, PACS, farmacia, SILCO…) deben funcionar de forma coordinada.

Aplicabilidad en tu Puesto como TFA-STI

Cuando apruebes esta oposición (¡y lo harás!), tu día a día girará en torno a estos sistemas:

Lunes 9:00h: Incidencia crítica: «Los médicos de AP no pueden acceder a Diraya». Revisas estado de servidores, balanceadores, BBDD. Era un problema de sesiones LDAP saturadas. Reinicias servicio, documentas en AyudaDigital.
Martes 11:00h: Reunion de proyecto: Implantación de firma electrónica de consentimientos informados en Diraya. Analizas requisitos legales (eIDAS), técnicos (certificados, HSM), funcionales (workflow de firma).
Miércoles 15:00h: Un hospital solicita integrar un nuevo ecógrafo con el PACS. Coordinas con el proveedor, configuras perfil DICOM, haces pruebas de envío de imágenes.
Jueves 10:00h: Auditoría de seguridad ENS: Revisas logs de acceso a Diraya. Detectas un patrón sospechoso (acceso a 500 historias en 1 hora por un usuario). Investigas: era un estudio de investigación autorizado, pero faltaba documentación. Generas informe.
Viernes 12:00h: Formación a nuevos médicos residentes sobre Diraya: Cómo registrar una consulta, pedir analíticas, prescribir en Receta XXI, consultar informes del PACS.

Tu trabajo es clave para que la maquinaria sanitaria funcione. Cuando un médico salva una vida gracias a que pudo consultar en Diraya la alergia a un antibiótico que el paciente inconsciente no podía comunicar… tú has contribuido a salvar esa vida.

📚 Estrategia de Estudio para este Tema

Mapea los sistemas: Dibuja un esquema con todos los sistemas (Diraya, BPS, BDU, SILCO, Receta, LIS, RIS…) y sus interconexiones. Visualizar ayuda a memorizar.
Crea flashcards:
- Anverso: «¿Qué es la BPS?» / Reverso: «Data warehouse poblacional que integra datos de múltiples fuentes…»
- Anverso: «HL7 ORU^R01» / Reverso: «Mensaje de resultados de laboratorio»
Practica con casos: Inventa situaciones («Un paciente se queja de que no puede retirar su receta en la farmacia») y traza el flujo completo y posibles puntos de fallo.
Repasa preguntas de exámenes anteriores: La pregunta 62 (BPS) es oro puro. Analízala a fondo.
Conecta con otros temas:
- Tema 70 (Estándares HL7, DICOM) → Profundiza en interoperabilidad
- Tema 78 (ENS) → Aplica a Diraya nivel ALTO
- Tema 9 (RGPD) → Datos de salud categoría especial

9. Cuestionario de Evaluación (25 Preguntas Tipo Test)

Pregunta 1

¿Cuál es el objetivo principal de Diraya en el Sistema Sanitario Público de Andalucía?

A) Gestionar exclusivamente las citas médicas de atención primaria.
B) Proporcionar una historia de salud digital única y compartida para todos los niveles asistenciales.
C) Almacenar únicamente datos demográficos de los pacientes.
D) Facturar los servicios sanitarios prestados.

Respuesta correcta: B

Explicación: Diraya es el sistema integrado que soporta la Historia de Salud Digital (HSD) única y compartida entre todos los niveles asistenciales del SSPA (AP, especializada, urgencias, hospitalización), permitiendo la continuidad asistencial y el acceso a la información clínica del paciente desde cualquier punto de atención.

Pregunta 2

En relación con la Base Poblacional de Salud (BPS), ¿cuál de las siguientes afirmaciones es INCORRECTA?

A) La BPS integra datos de Diraya, BDU, Receta XXI y SILCO.
B) Permite realizar análisis poblacionales y estudios epidemiológicos.
C) Es el sistema que utilizan los médicos en tiempo real para registrar consultas.
D) Fue creada mediante Resolución 0068/18 de la Dirección Gerencia del SAS.

Respuesta correcta: C

Explicación: La BPS es un data warehouse para análisis, NO un sistema transaccional de uso clínico en tiempo real. Los médicos usan Diraya para registrar consultas. La BPS agrega datos de múltiples fuentes de forma periódica (batch nocturno) para análisis, planificación e investigación.

Pregunta 3

¿Qué estándar se utiliza principalmente para la transmisión de resultados de laboratorio desde el LIS a Diraya?

A) DICOM C-STORE
B) HL7 v2.x (mensaje ORU^R01)
C) SNOMED CT
D) FHIR Observation

Respuesta correcta: B

Explicación: El estándar HL7 v2.x con el mensaje ORU^R01 (Unsolicited Observation Result) es el utilizado tradicionalmente para enviar resultados de laboratorio. DICOM es para imágenes médicas, SNOMED CT es una terminología clínica, y FHIR es más moderno pero aún no tan extendido en integraciones legacy.

Pregunta 4

¿Cuál es la finalidad principal de SILCO en el SAS?

A) Gestión de listas de espera quirúrgicas.
B) Prescripción y dispensación de medicamentos.
C) Almacenamiento de imágenes médicas.
D) Registro de vacunaciones infantiles.

Respuesta correcta: A

Explicación: SILCO (Sistema de Información de Listas de Espera Quirúrgicas) gestiona la inclusión, priorización, programación y seguimiento de pacientes en lista de espera para cirugía programada, asegurando el cumplimiento de los plazos máximos de la Ley de Garantías.

Pregunta 5

En el contexto de Receta XXI, ¿qué ocurre cuando un médico prescribe un medicamento en Diraya?

A) Se imprime automáticamente una receta en papel que debe firmar el paciente.
B) Se genera un código de receta electrónica asociado al paciente que puede dispensarse en cualquier farmacia.
C) El paciente debe recoger físicamente la receta en la farmacia del hospital.
D) Solo se puede dispensar en la farmacia más cercana al domicilio del paciente.

Respuesta correcta: B

Explicación: La receta electrónica (Receta XXI) elimina el papel. Cuando el médico prescribe en Diraya, se genera un código electrónico asociado a la tarjeta sanitaria del paciente. Este puede acudir a cualquier farmacia de Andalucía (o de España, por interoperabilidad del SNS) y el farmacéutico accede a la receta escaneando la tarjeta.

Pregunta 6

¿Qué nivel de categorización del Esquema Nacional de Seguridad (ENS) se aplica a Diraya, dado que gestiona datos de salud?

A) ENS BÁSICO
B) ENS MEDIO
C) ENS ALTO
D) No requiere categorización ENS al ser un sistema sanitario.

Respuesta correcta: C

Explicación: Diraya gestiona datos de salud (categoría especial según RGPD art. 9) de millones de ciudadanos. La dimensión de disponibilidad, integridad y confidencialidad es ALTA. Por tanto, según el RD 311/2022 (ENS), debe aplicarse categoría ENS ALTO con medidas de seguridad reforzadas.

Pregunta 7

¿Qué sistema del SAS almacena los datos demográficos y administrativos de los ciudadanos (nombre, DNI, médico asignado) pero NO contiene información clínica?

A) Diraya
B) BPS (Base Poblacional de Salud)
C) BDU (Base de Datos de Usuarios)
D) SILCO

Respuesta correcta: C

Explicación: La BDU (Base de Datos de Usuarios) es el sistema que gestiona los datos demográficos y administrativos del ciudadano: identificación, dirección, teléfono, médico y centro asignado, tarjeta sanitaria. NO contiene información clínica. Diraya consulta la BDU para obtener estos datos demográficos y los complementa con la información clínica.

Pregunta 8

¿Cuál es el protocolo estándar utilizado para la transmisión y almacenamiento de imágenes médicas (radiografías, TAC, resonancias)?

A) HL7 FHIR
B) DICOM
C) SNOMED CT
D) CIE-10

Respuesta correcta: B

Explicación: DICOM (Digital Imaging and Communications in Medicine) es el estándar internacional para imágenes médicas. Define tanto el formato de las imágenes como el protocolo de comunicación entre equipos (modalidades) y sistemas PACS.

Pregunta 9

En la arquitectura de Diraya, ¿qué componente se encarga de integrar sistemas heterogéneos legacy mediante transformación y enrutamiento de mensajes?

A) API Gateway
B) ESB (Enterprise Service Bus)
C) Servidor Web Apache
D) Base de datos Oracle

Respuesta correcta: B

Explicación: El ESB (Enterprise Service Bus) es la capa de integración que centraliza la comunicación entre sistemas, transformando mensajes entre diferentes formatos (ej. HL7 a JSON), enrutándolos según reglas de negocio y garantizando tolerancia a fallos. El API Gateway gestiona acceso a APIs pero no transformaciones complejas.

Pregunta 10

Según la Resolución 0068/18, ¿cuál de las siguientes NO es una finalidad de la Base Poblacional de Salud (BPS)?

A) Apoyar la planificación sanitaria.
B) Realizar vigilancia epidemiológica.
C) Registrar consultas médicas en tiempo real.
D) Configurar biografías sanitarias longitudinales.

Respuesta correcta: C

Explicación: La BPS es un sistema de análisis retrospectivo, no transaccional. Las consultas en tiempo real se registran en Diraya. La BPS luego integra esos datos (junto con otros) para análisis poblacional, planificación, investigación y estudios longitudinales.

Pregunta 11

¿Qué clasificación internacional se utiliza en Diraya para codificar los diagnósticos clínicos?

A) ATC (Anatomical Therapeutic Chemical)
B) CIE-10 (Clasificación Internacional de Enfermedades, 10ª revisión)
C) LOINC (Logical Observation Identifiers Names and Codes)
D) DICOM

Respuesta correcta: B

Explicación: La CIE-10 es la clasificación estándar de la OMS para diagnósticos. ATC clasifica medicamentos, LOINC pruebas de laboratorio, y DICOM es para imágenes médicas.

Pregunta 12

En Diraya, el control de accesos basado en roles (RBAC) garantiza que:

A) Todos los profesionales sanitarios pueden acceder a todas las historias clínicas sin restricción.
B) Cada usuario solo puede acceder a la información estrictamente necesaria según su función (principio de mínimo privilegio).
C) Solo el personal administrativo puede consultar historias clínicas.
D) No se registran auditorías de accesos por motivos de agilidad asistencial.

Respuesta correcta: B

Explicación: El RBAC (Role-Based Access Control) implementa el principio de mínimo privilegio: cada usuario (médico, enfermera, administrativo) tiene permisos según su rol y solo puede acceder a la información necesaria para su función. Además, todos los accesos se auditan exhaustivamente (requisito RGPD/ENS).

Pregunta 13

¿Qué mensaje HL7 v2.x se utiliza para enviar una petición de prueba analítica desde Diraya al LIS?

A) ORM^O01 (Order Message)
B) ORU^R01 (Observation Result)
C) ADT^A01 (Admit Patient)
D) SIU^S12 (Schedule Information)

Respuesta correcta: A

Explicación: ORM^O01 es el mensaje HL7 para órdenes (peticiones) de pruebas diagnósticas. ORU^R01 es para resultados. ADT^A01 es para admisión de pacientes. SIU^S12 para citas.

Pregunta 14

¿Cuál de las siguientes afirmaciones sobre HL7 FHIR es correcta?

A) Es una versión antigua de HL7 en desuso.
B) Utiliza APIs RESTful con recursos en formato JSON/XML.
C) Solo puede usarse para imágenes médicas.
D) No es compatible con aplicaciones móviles.

Respuesta correcta: B

Explicación: HL7 FHIR (Fast Healthcare Interoperability Resources) es el estándar moderno de HL7, basado en APIs RESTful con recursos granulares (Patient, Observation, Medication…) en formato JSON o XML. Es ideal para apps móviles, web y arquitecturas modernas.

Pregunta 15

En un sistema PACS, ¿qué servicio DICOM se utiliza para enviar una imagen desde un equipo de radiología (ej. TAC) al servidor de almacenamiento?

A) C-FIND (Query)
B) C-MOVE (Retrieve)
C) C-STORE (Storage)
D) C-ECHO (Verification)

Respuesta correcta: C

Explicación: C-STORE es el servicio DICOM para almacenar/enviar imágenes. C-FIND busca estudios, C-MOVE recupera imágenes, C-ECHO verifica conectividad.

Pregunta 16

¿Qué portal del SAS permite a los ciudadanos consultar su historia de salud, solicitar citas y ver recetas electrónicas?

A) E-atención al profesional
B) ClicSalud+
C) mGerhonte
D) AyudaDigital

Respuesta correcta: B

Explicación: ClicSalud+ es el portal del ciudadano (web y app móvil) que permite acceso a servicios digitales: consulta de historia, citas, recetas, certificados, tarjeta sanitaria virtual. E-atención al profesional es para empleados del SAS, mGerhonte es app para profesionales, AyudaDigital es el centro de servicios TIC.

Pregunta 17

¿Cuál es el propósito del Módulo de Petición Analítica (MPA) integrado en Diraya?

A) Gestionar el ciclo completo de peticiones de pruebas de laboratorio.
B) Dispensar medicamentos en farmacia hospitalaria.
C) Almacenar imágenes de radiología.
D) Registrar quirófanos disponibles.

Respuesta correcta: A

Explicación: El MPA gestiona todo el proceso de petición analítica: solicitud por el médico, generación de volantes con código de barras, toma de muestras, envío al LIS, recepción de resultados en Diraya y validación por el facultativo.

Pregunta 18

Según el RGPD, los datos de salud están clasificados como:

A) Datos personales ordinarios.
B) Categoría especial de datos (art. 9 RGPD).
C) Datos anónimos que no requieren protección.
D) Datos de interés legítimo sin restricciones.

Respuesta correcta: B

Explicación: El artículo 9 del RGPD clasifica los datos de salud como categoría especial, con prohibición general de tratamiento salvo que concurra una de las excepciones (consentimiento explícito, interés público esencial sanitario art. 9.2.i, etc.). Requiere medidas de seguridad reforzadas.

Pregunta 19

¿Qué tecnología permite la identificación electrónica de ciudadanos para acceder a ClicSalud+ sin necesidad de certificado digital?

A) Usuario y contraseña simple.
B) Cl@ve (Cl@ve PIN, Cl@ve Permanente).
C) Solo es posible con DNI electrónico.
D) No requiere identificación.

Respuesta correcta: B

Explicación: Cl@ve es el sistema de identificación electrónica de la AGE que permite a los ciudadanos acceder a servicios públicos digitales. Ofrece varias modalidades: Cl@ve PIN (código SMS), Cl@ve Permanente (usuario + contraseña + OTP), y también admite certificado digital/DNIe.

Pregunta 20

En la BPS, ¿qué técnica se aplica para proteger la privacidad de los pacientes en estudios poblacionales?

A) Eliminación completa de todos los datos personales (anonimización irreversible).
B) Seudonimización: sustitución del identificador real por un código, con posibilidad de re-identificación controlada.
C) Publicación de nombres completos para garantizar transparencia.
D) No se aplica ninguna técnica, los datos se usan tal cual.

Respuesta correcta: B

Explicación: La seudonimización (art. 4.5 RGPD) sustituye identificadores directos (nombre, DNI) por códigos. Permite análisis estadísticos sin exponer identidades, pero mantiene la posibilidad de re-identificación si es necesario (trazabilidad, contacto para seguimiento). Es la técnica recomendada por el RGPD para investigación.

Pregunta 21

¿Cuál es la ventaja principal de la arquitectura SOA (Service-Oriented Architecture) implementada en Diraya?

A) Mayor complejidad de mantenimiento.
B) Desacoplamiento de componentes: cambios en un servicio no afectan a otros.
C) Imposibilidad de integrar sistemas legacy.
D) Dependencia total de un único proveedor tecnológico.

Respuesta correcta: B

Explicación: SOA permite desacoplamiento: cada servicio (Cita, Receta, Historia Clínica) es independiente y se comunica mediante interfaces estándar. Esto facilita mantenimiento, evolución (puedes cambiar el servicio de Receta sin tocar Historia Clínica) e integración de sistemas heterogéneos.

Pregunta 22

¿Qué base de datos relacional es comúnmente utilizada en el SAS para almacenar los datos de Diraya?

A) MySQL
B) MongoDB
C) Oracle Database
D) Redis

Respuesta correcta: C

Explicación: Oracle Database es el RDBMS enterprise más utilizado en el SAS para sistemas críticos como Diraya, por su robustez, escalabilidad, alta disponibilidad (RAC) y funcionalidades avanzadas (TDE para cifrado, auditoría). MongoDB es NoSQL, Redis es caché en memoria.

Pregunta 23

En el contexto de Diraya, ¿qué es el «break-the-glass»?

A) Un tipo de ransomware que ataca sistemas sanitarios.
B) Un mecanismo de acceso de emergencia que permite a un profesional acceder a una historia clínica aunque no tenga permiso habitual, generando alerta y requiriendo justificación posterior.
C) Un protocolo de seguridad física para acceso a CPDs.
D) Una funcionalidad para eliminar historias clínicas antiguas.

Respuesta correcta: B

Explicación: Break-the-glass (romper el cristal) es un mecanismo de seguridad que permite acceso de emergencia a información crítica en situaciones urgentes (ej. paciente inconsciente en urgencias y el médico de guardia no tiene asignación previa). El acceso queda registrado, genera alerta y el profesional debe justificarlo posteriormente. Balancea seguridad con flexibilidad asistencial.

Pregunta 24

¿Qué estándar de terminología clínica exhaustiva, organizada jerárquicamente con relaciones semánticas, se está promoviendo para mejorar la interoperabilidad semántica en Europa?

A) CIE-10
B) ATC
C) SNOMED CT
D) LOINC

Respuesta correcta: C

Explicación: SNOMED CT (Systematized Nomenclature of Medicine – Clinical Terms) es la terminología clínica más completa, con cientos de miles de conceptos organizados jerárquicamente y relaciones semánticas definidas. Permite codificación granular y es la base de la interoperabilidad semántica en el futuro EHDS europeo.

Pregunta 25

¿Cuál de los siguientes NO es un módulo de Diraya?

A) Historia de Salud en Atención Primaria (HSAP)
B) Receta XXI
C) Módulo de Petición Analítica (MPA)
D) FARO (Gestión de Recursos Humanos)

Respuesta correcta: D

Explicación: FARO es el sistema de gestión de recursos humanos (nóminas, personal) del SAS, NO es un módulo de Diraya. Los módulos de Diraya son asistenciales: HSAP, Historia de Especializada, Receta XXI, MPA, Cita, Urgencias, etc.

Pregunta 26 (EXTRA)

En un proyecto de integración de un nuevo sistema de laboratorio con Diraya, como TFA-STI debes asegurar que los mensajes HL7 cumplan con el estándar. ¿Cuál de los siguientes segmentos es OBLIGATORIO en un mensaje HL7?

A) MSH (Message Header)
B) ZZZ (Segmento custom)
C) NTE (Notes and Comments)
D) TXA (Transcription Document Header)

Respuesta correcta: A

Explicación: El segmento MSH (Message Header) es obligatorio en todo mensaje HL7. Contiene información esencial: tipo de mensaje, versión HL7, fecha/hora, identificador del mensaje, sistema emisor y receptor. Los demás segmentos son opcionales o específicos de ciertos tipos de mensaje.

Pregunta 27 (EXTRA)

¿Qué RPO (Recovery Point Objective) típico se establece para un sistema crítico como Diraya?

A) 7 días (pérdida aceptable de una semana de datos)
B) < 24 horas (pérdida máxima de un día de datos)
C) 30 días (pérdida aceptable de un mes)
D) No se establece RPO en sistemas sanitarios.

Respuesta correcta: B

Explicación: Para un sistema crítico como Diraya, el RPO (Recovery Point Objective – punto de recuperación objetivo) suele ser < 24 horas, lo que significa que en caso de desastre la pérdida máxima de datos sería de un día (gracias a backups diarios). Idealmente, con replicación en tiempo real, el RPO puede ser de minutos. El RTO (tiempo de recuperación) suele ser < 4 horas.

📋 GUÍA DE MEJORAS APLICADAS

Tema 87 – Sistemas de Información Asistenciales del SAS

Por Esteban Castro, Preparador TFA-STI

🎯 Enfoque de Estudio Recomendado

Has trabajado con el Tema 87 original. Este documento te indica las mejoras conceptuales y estratégicas que debes aplicar al estudiarlo para maximizar tus posibilidades en el examen.

⚠️ LO MÁS IMPORTANTE

Este tema es el NÚCLEO de la oposición TFA-STI del SAS. En los últimos 5 años, ha aparecido en TODOS los exámenes de alguna forma:

Preguntas directas sobre Diraya (módulos, arquitectura, seguridad)
Casos prácticos de interoperabilidad (HL7, DICOM)
Cuestiones sobre BPS (finalidades, fuentes de datos)
Normativa (ENS ALTO, RGPD art. 9)

Dedica el 15-20% de tu tiempo total de estudio a este tema.

🔑 LAS 10 «PERLAS DE EXAMEN» QUE CAEN SÍ O SÍ

Estos conceptos han aparecido en múltiples convocatorias. Memorizalos PERFECTAMENTE:

PERLA #1: Categoría ENS de Diraya

Pregunta típica: «¿Qué categoría ENS tiene el sistema Diraya?»

Respuesta: ENS ALTA (en las tres dimensiones: Confidencialidad, Integridad y Disponibilidad)

Por qué es ALTA:

[C] Confidencialidad ALTA → Datos de salud (categoría especial RGPD art. 9)
[I] Integridad ALTA → Errores comprometen seguridad del paciente
[D] Disponibilidad ALTA → Sistema crítico 24×7, sin él no hay asistencia

⚠️ Error común: Decir que es MEDIA. ¡NO! Es ALTA.

PERLA #2: Base legal RGPD para acceso a Diraya

Pregunta típica: «¿Necesita el médico el consentimiento del paciente para acceder a Diraya con fines asistenciales?»

Respuesta: NO. La base legal es el art. 9.2.h) RGPD (prestación de asistencia sanitaria), NO el consentimiento.

⚠️ Distinción sutil pero crítica: El consentimiento es para el TRATAMIENTO MÉDICO (Ley 41/2002), pero NO para el acceso a datos con fines asistenciales.

PERLA #3: Estándar de interoperabilidad LIS-Diraya

Pregunta típica: «¿Qué estándar se usa para intercambiar resultados de laboratorio entre LIS y Diraya?»

Respuesta: HL7 v2.x

ORM (Order Message) → Diraya envía petición al LIS
ORU (Observation Result Unsolicited) → LIS envía resultados a Diraya

Memoriza: ORM = petición (Order) / ORU = resultado (Result)

PERLA #4: Seudonimización vs Anonimización

Pregunta típica: «¿Cuál es la diferencia entre seudonimización y anonimización en la BPS?»

Respuesta:

Seudonimización → Sustitución de identificadores por códigos. Es REVERSIBLE. Sigue siendo dato personal según RGPD.
Anonimización → Eliminación irreversible de identificadores. YA NO es dato personal (considerandos 26 y 28 RGPD).

BPS usa seudonimización para análisis interno y anonimización para publicación de datos abiertos.

PERLA #5: Terminología para laboratorio

Pregunta típica: «¿Qué terminología se usa para codificar pruebas de laboratorio de forma estandarizada?»

Respuesta: LOINC (Logical Observation Identifiers Names and Codes)

⚠️ No confundir: CIE-10 (diagnósticos), SNOMED CT (terminología clínica general), ATC (medicamentos)

PERLA #6: RPO vs RTO en Diraya

Pregunta típica: «¿Qué significa RPO en el contexto de continuidad de Diraya?»

Respuesta: RPO = Recovery Point Objective (punto de recuperación objetivo)

RPO → ¿Cuánta información puedo perder? En Diraya: < 24h (backups diarios)
RTO → ¿Cuánto tiempo puedo estar sin el sistema? En Diraya: < 4h

Memoriza: RPO = pérdida de DATOS / RTO = tiempo de RECUPERACIÓN

PERLA #7: Finalidad de la BPS

Pregunta típica: «¿Cuál es la finalidad principal de la Base Poblacional de Salud?»

Respuesta: Análisis, planificación sanitaria e investigación epidemiológica

⚠️ La BPS NO es para asistencia en tiempo real (eso es Diraya). Es un data warehouse analítico.

PERLA #8: Estándar de imágenes médicas

Pregunta típica: «¿Qué protocolo se usa para intercambiar imágenes entre modalidades (TAC, RM) y PACS?»

Respuesta: DICOM (Digital Imaging and Communications in Medicine)

HL7 se usa para mensajería de órdenes/informes, pero las imágenes en sí van por DICOM.

PERLA #9: Nivel eIDAS de Cl@ve

Pregunta típica: «¿Qué nivel de identificación electrónica según eIDAS tiene Cl@ve Permanente?»

Respuesta: Nivel SUSTANCIAL

Los certificados cualificados (DNI-e, FNMT) tienen nivel ALTO.

PERLA #10: Módulo HSAP de Diraya

Pregunta típica: «¿Para qué ámbito asistencial está diseñado el módulo HSAP de Diraya?»

Respuesta: Atención Primaria (centros de salud y consultorios locales)

HSAP = Historia de Salud de Atención Primaria. El módulo hospitalario es diferente.

❌ ERRORES COMUNES DE OPOSITORES (¡NO CAIGAS EN ELLOS!)

Error #1: Confundir Diraya con BPS

❌ Incorrecto: «La BPS es para consultar la historia clínica del paciente»

✅ Correcto:

Diraya = Sistema transaccional de tiempo real para asistencia sanitaria directa
BPS = Data warehouse para análisis retrospectivo, planificación e investigación

Error #2: Confundir RTO con RPO

❌ Incorrecto: «El RTO indica cuántos datos puedo perder»

✅ Correcto:

RPO = Pérdida de DATOS (ej: backup cada 24h → RPO = 24h)
RTO = Tiempo de RECUPERACIÓN (ej: restaurar sistema en 4h → RTO = 4h)

Error #3: Decir que se necesita consentimiento para acceso asistencial

❌ Incorrecto: «El médico necesita consentimiento del paciente para ver su historia en Diraya»

✅ Correcto: NO se necesita consentimiento. Base legal = art. 9.2.h) RGPD (prestación de asistencia sanitaria)

El consentimiento es para el tratamiento médico (Ley 41/2002), pero NO para acceso a datos con fines asistenciales.

Error #4: Mezclar terminologías

❌ Incorrecto: «Los resultados de laboratorio se codifican con CIE-10»

✅ Correcto:

CIE-10 → Diagnósticos (CMBD hospitalarios)
LOINC → Pruebas de laboratorio y observaciones clínicas
SNOMED CT → Terminología clínica exhaustiva (enfermedades, síntomas, procedimientos…)
ATC → Medicamentos

Error #5: Olvidar que Diraya es ENS ALTA

❌ Incorrecto: «Diraya tiene categoría ENS MEDIA»

✅ Correcto: Diraya es ENS ALTA en las tres dimensiones (C, I, D)

📚 ESTRATEGIA DE ESTUDIO PARA ESTE TEMA

Fase 1: Primera Lectura Completa (4-5 horas)

Objetivo: Entender el «mapa general» de los sistemas del SAS

Lee el tema completo de principio a fin sin parar a memorizar
Anota en un papel: ¿Cuáles son los 5 sistemas principales? (Diraya, BPS, BDU, ClicSalud+, SILCO)
Dibuja un esquema simple de cómo se relacionan

Fase 2: Estudio Profundo por Bloques (8-10 horas)

Bloque 1 – Diraya (40% del tiempo)

Módulos: HSAP, Hospital, Receta XXI, Cita, MPA
Seguridad: ENS ALTA, RBAC, auditoría, break-the-glass
RGPD: Art. 9.2.h), categoría especial de datos

Bloque 2 – BPS (20% del tiempo)

Finalidades: planificación, epidemiología, investigación
Fuentes de datos: Diraya, BDU, Receta XXI, CMBD…
Protección: seudonimización vs anonimización

Bloque 3 – Interoperabilidad (30% del tiempo)

HL7 v2.x: ORM, ORU para LIS
DICOM: Imágenes médicas (RIS/PACS)
HL7 FHIR: Futuro (APIs REST)
Terminologías: CIE-10, LOINC, SNOMED CT, ATC

Bloque 4 – Otros Sistemas (10% del tiempo)

BDU, ClicSalud+, SILCO, FARO

Fase 3: Memorización Activa (4-6 horas)

Crea tarjetas Anki con:

Tipos de mensajes HL7 (ORM, ORU, ADT, RDE…)
Terminologías y sus usos (CIE-10, LOINC, SNOMED CT, ATC)
Categorías ENS de cada sistema
Artículos del RGPD (especialmente 9.2.h, 9.2.i, 9.2.j)
Las 10 «perlas de examen» de este documento

Dibuja el mapa mental:

Pon Diraya en el centro
Conecta con: BPS, BDU, ClicSalud+, LIS, RIS/PACS, Farmacia, FARO
Marca en cada flecha el protocolo de integración (HL7 v2.x, DICOM, etc.)

Fase 4: Práctica con Tests (3-4 horas)

Haz las 27 preguntas del tema:

Primera pasada: Sin mirar respuestas
Revisa los fallos y entiende POR QUÉ fallaste
Segunda pasada (al día siguiente): Repite solo las que fallaste

Busca tests de convocatorias anteriores:

Identifica patrones de preguntas recurrentes
Refuerza las áreas donde fallas más

Fase 5: Repaso Espaciado

Día 1: Estudio inicial completo
Día 3: Repaso de las 10 perlas + errores comunes
Día 7: Hacer las 27 preguntas sin mirar
Día 15: Repaso completo rápido (2 horas)
Día 30: Test de autoevaluación
1 semana antes del examen: Repaso final de perlas y errores comunes

🔗 CONEXIONES TRANSVERSALES CON OTROS TEMAS

Este tema NO es una isla. Conéctalo mentalmente con:

Tema 70 – Estándares de intercambio electrónico

Desarrollo exhaustivo de HL7, DICOM, IHE. TODO lo de interoperabilidad se amplía aquí.

Tema 68 – Esquema Nacional de Seguridad

Medidas de seguridad para ENS ALTO aplicadas a Diraya. Análisis de riesgos Magerit.

Tema 85 – Protección de datos (RGPD/LOPDGDD)

Art. 9 RGPD (categoría especial), derechos de los interesados, DPD, EIPD.

Tema 83 – Identificación y firma electrónica

Cl@ve, eIDAS, certificados para ClicSalud+ y firma de documentos clínicos.

Tema 93 – Gestión de servicios TI (ITIL 4)

Diraya como servicio crítico. Gestión de incidentes, problemas, cambios.

10. Mapa Conceptual del Tema

                    ┌────────────────────────────────────────────┐
                    │  SISTEMAS DE INFORMACIÓN ASISTENCIALES SAS │
                    └────────────┬───────────────────────────────┘
                                 │
                ┌────────────────┼────────────────┐
                │                │                │
      ┌─────────▼────────┐  ┌───▼───────┐  ┌────▼────────┐
      │ 🏥 DIRAYA        │  │ 📊 BPS    │  │ 👤 BDU      │
      │ Historia Salud   │  │ Data      │  │ Demográficos│
      │ Digital          │  │ Warehouse │  │ Tarjeta San.│
      └────┬─────────────┘  └───┬───────┘  └─────────────┘
           │                    │
           ├──── Módulos ───────┤
           │                    │
    ┌──────┴──────┐      ┌──────▼──────────┐
    │ 📋 HSAP     │      │ 📈 Finalidades  │
    │ (Atención   │      │ · Planificación │
    │  Primaria)  │      │ · Epidemiología │
    ├─────────────┤      │ · Investigación │
    │ 🏨 H.Hosp.  │      │ · Benchmarking  │
    │ (Especializ)│      └─────────────────┘
    ├─────────────┤
    │ 💊 Receta   │
    │    XXI      │
    ├─────────────┤      ┌─────────────────────────┐
    │ 📅 Cita     │      │ 🔗 INTEROPERABILIDAD    │
    │   Previa    │      ├─────────────────────────┤
    ├─────────────┤      │ · HL7 v2.x (LIS, RIS)   │
    │ 🧪 MPA      │      │ · HL7 CDA (Informes)    │
    │ (Analíticas)│      │ · HL7 FHIR (APIs REST)  │
    └─────────────┘      │ · DICOM (Imágenes)      │
                         │ · IHE (Perfiles integ.) │
    ┌─────────────┐      └─────────────────────────┘
    │ 🔌 SISTEMAS │
    │  INTEGRADOS │      ┌─────────────────────────┐
    ├─────────────┤      │ 🔒 SEGURIDAD            │
    │ · LIS       │      ├─────────────────────────┤
    │  (Laborat.) │      │ · ENS ALTO              │
    ├─────────────┤      │ · RGPD Cat. Especial    │
    │ · RIS/PACS  │      │ · Auditoría Exhaustiva  │
    │  (Radiolog.)│      │ · RBAC                  │
    ├─────────────┤      │ · Cifrado (TLS, TDE)    │
    │ · SILCO     │      │ · Break-the-glass       │
    │  (Listas    │      │ · ISO 27799             │
    │   Espera)   │      └─────────────────────────┘
    ├─────────────┤
    │ · Farmacia  │      ┌─────────────────────────┐
    │  Hospital.  │      │ 🚀 FUTURO               │
    ├─────────────┤      ├─────────────────────────┤
    │ · FARO      │      │ · IA / Machine Learning │
    │  (RRHH)     │      │ · FHIR (APIs modernas)  │
    └─────────────┘      │ · Big Data / Data Lakes │
                         │ · Telemedicina          │
                         │ · IoMT                  │
                         │ · Blockchain            │
                         └─────────────────────────┘

11. Referencias Normativas y Bibliográficas

📚 Normativa Aplicable

Real Decreto 311/2022, de 3 de mayo, por el que regula el Esquema Nacional de Seguridad (ENS).
Reglamento (UE) 2016/679 (RGPD) relativo a la protección de datos personales.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad (ENI).
Resolución 0068/18 de la Dirección Gerencia del SAS, de creación de la Base Poblacional de Salud (BPS).
Decreto 198/2024, de 3 de septiembre, por el que se establece la estructura orgánica de la Consejería de Salud y Consumo.

📖 Estándares Técnicos

HL7 v2.x – Health Level Seven International, versiones 2.3 a 2.8.
HL7 CDA R2 – Clinical Document Architecture, Release 2.
HL7 FHIR R4 – Fast Healthcare Interoperability Resources, Release 4.
DICOM PS3 – Digital Imaging and Communications in Medicine, todas las partes.
IHE Technical Frameworks – Integrating the Healthcare Enterprise (XDS, PIX, PDQ, XCA…).
ISO 27799:2016 – Health informatics — Information security management in health using ISO/IEC 27002.
ISO 20000-1:2018 – Information technology — Service management.
CIE-10 – Clasificación Internacional de Enfermedades, 10ª revisión (OMS).
SNOMED CT – Systematized Nomenclature of Medicine – Clinical Terms.
LOINC – Logical Observation Identifiers Names and Codes.
ATC – Anatomical Therapeutic Chemical classification system (OMS).

🌐 Recursos del SAS y SSPA

Portal del Servicio Andaluz de Salud: www.sspa.juntadeandalucia.es/servicioandaluzdesalud/
Diraya – Información para profesionales: Acceso a través de intranet corporativa del SAS.
ClicSalud+ (Portal del ciudadano): www.sspa.juntadeandalucia.es/servicioandaluzdesalud/clicsalud/
AyudaDigital (Centro de Servicios): ayudadigital.sspa.es/
Consejería de Salud y Consumo – Junta de Andalucía: www.juntadeandalucia.es/organismos/saludyconsumo.html

📚 Bibliografía Recomendada

Benson, T., & Grieve, G. (2021). Principles of Health Interoperability: SNOMED CT, HL7 and FHIR (4th ed.). Springer.
Shortliffe, E. H., & Cimino, J. J. (Eds.). (2021). Biomedical Informatics: Computer Applications in Health Care and Biomedicine (5th ed.). Springer.
Fernández-Alemán, J. L., et al. (2013). «Security and privacy in electronic health records: A systematic literature review». Journal of Biomedical Informatics, 46(3), 541-562.
CCN-CERT. (2022). Guía de Seguridad de las TIC CCN-STIC-825: Esquema Nacional de Seguridad – Valoración de Sistemas. Centro Criptológico Nacional.
Agencia Española de Protección de Datos. (2019). Guía para pacientes y usuarios de la sanidad. AEPD.

12. Palabras Clave (Keywords SEO)

Diraya SAS Historia Salud Digital Andalucía BPS Base Poblacional Salud Receta XXI electrónica Interoperabilidad sanitaria HL7 SILCO listas espera ENS ALTO sistemas sanitarios RGPD datos salud FHIR APIs sanitarias DICOM PACS RIS TFA-STI SAS Andalucía Sistemas información asistenciales Integración LIS Diraya ClicSalud+ ciudadano SNOMED CT CIE-10

13. Conexiones con Otros Temas del Temario

Este tema no es una isla. Conecta directamente con:

Tema 70 – Estándares para el intercambio electrónico de información: Profundiza en HL7, DICOM, SNOMED CT, IHE.
Tema 74 – Gestión de los datos corporativos. Base Poblacional de Salud (BPS): Desarrollo exhaustivo de la BPS.
Tema 78 – Análisis y Gestión de Riesgos (Magerit/PILAR): Aplica a la categorización ENS ALTO de Diraya.
Tema 83 – Identificación electrónica y firma electrónica: Cl@ve, certificados digitales para acceso a ClicSalud+ y firma de documentos clínicos.
Tema 69 – Esquema Nacional de Interoperabilidad (ENI): Marco para la integración de sistemas de la administración.
Tema 9 (común) – Ley 41/2002 de autonomía del paciente: Derecho de acceso a la historia clínica, confidencialidad.
Tema 27 – Estrategia de Salud Digital de Andalucía: Contexto estratégico de la transformación digital sanitaria.

🎯 ¡ÁNIMO, OPOSITOR!

Este tema es crítico y muy preguntado en exámenes.

Domina Diraya, BPS y la interoperabilidad, y tendrás una ventaja competitiva decisiva.

¡Nos vemos en la plaza! 💪