OPE 2025 TFA INF. Tema 90. Sistemas de información relacionados con el ciudadano (SAC: Servicio Atención al Ciudadano) del Servicio Andaluz de Salud.

Servicio Andaluz de Salud EXAMEN INFORMÁTICA JUNTA DE ANDALUCÍA TFA INFORMÁTICA (P) TFA INF (P) TFA INFORMÁTICA
Esteban CastroDeja un comentario en OPE 2025 TFA INF. Tema 90. Sistemas de información relacionados con el ciudadano (SAC: Servicio Atención al Ciudadano) del Servicio Andaluz de Salud.
Tema 90: Sistemas de Información Relacionados con el Ciudadano (SAC) – TFA-STI SAS

🏥 Tema 90: Sistemas de Información Relacionados con el Ciudadano

Portales de Atención al Ciudadano y Servicios Digitales del SAS

Preparación TFA-STI • Convocatoria OPE 2025 • Servicio Andaluz de Salud

📋 Introducción y Contexto

Bienvenido a uno de los temas más relevantes de la oposición TFA-STI. Si has llegado hasta aquí, ya sabes que la transformación digital del SAS no es solo cosa de infraestructura o cyberseguridad. Va de algo más fundamental: poner a los ciudadanos en el centro de la atención sanitaria.

El Tema 90 te introduce en el mundo de los Sistemas de Atención al Ciudadano (SAC): esos portales, aplicaciones y plataformas que permiten que un paciente acceda a su historia clínica desde casa, pida una cita previa, solicite la receta electrónica o reciba alertas de seguimiento de su enfermedad crónica. Es el lado visible de la e-salud. Y sí, en el examen preguntarán sobre esto. A veces de forma muy específica.

💡 Consejo estratégico: El Tema 90 no es un tema de normativa pura. Requiere conocimiento práctico de sistemas reales del SAS. Lee con cuidado: cada plataforma tiene su propósito, sus características de seguridad y su forma de interactuar con otros sistemas. Las preguntas suelen ser tipo «trap», focalizadas en detalles específicos. No te despismes.

¿Por qué es importante este tema?

Como técnico de sistemas TI en el SAS, tendrás que:

  • Garantizar la disponibilidad de los portales de ciudadanos (SLAs críticos en horario sanitario)
  • Proteger los datos personales de salud que circulan por estas plataformas (RGPD + ENS)
  • Integrar los sistemas SAC con Diraya, receta electrónica, citas previas
  • Resolver incidencias que afecten a usuarios finales (ciudadanos y profesionales)
  • Entender la interoperabilidad entre sistemas y canales (web, móvil, kiosko, SMS)
Cambio normativo reciente: La Estrategia de Salud Digital 2022-2027 del SAS ha reforzado los estándares de accesibilidad (WCAG 2.1) y la experiencia omnicanal. Esto significa que las plataformas deben funcionar igual en web, app móvil y otros canales. En 2025, esto es examinable.

1. Concepto General: Sistemas de Atención al Ciudadano (SAC)

1.1 Definición y Componentes

Los Sistemas de Atención al Ciudadano (SAC) son el conjunto de plataformas y canales a través de los que el ciudadano accede a servicios de salud de forma digital y autónoma. Incluyen:

  • Portales web: acceso desde navegador (Chrome, Firefox, Edge)
  • Aplicaciones móviles: apps nativas para iOS y Android
  • Servicios SMS/Push: notificaciones y alertas automáticas
  • Kioscos y terminales: en centros sanitarios para cita previa o consultas
  • Sistemas de atención telefónica: integración con IVR (sistema de respuesta automática)
  • Servicios de mensaje/chat: teleconsulta asincrónica

1.2 Principios de Diseño del SAS para Servicios Digitales

El SAS publica recomendaciones de diseño que aparecen regularmente en exámenes. Memoriza estos principios:

Principio Descripción Aplicación en SAC
Accesibilidad Los servicios deben ser usables por todas las personas, incluidas aquellas con discapacidad WCAG 2.1 (nivel AA mínimo). Alto contraste, navegación por teclado, screen readers
Disponibilidad Los servicios deben estar operativos en el horario que el ciudadano los necesita 99.5% SLA en horario diurno, mantenimientos fuera de horas
Seguridad Protección de datos personales y datos de salud (RGPD + ENS-MEDIO) Cifrado TLS 1.2+, autenticación fuerte, logs centralizados
Usabilidad Interfaz clara, intuitiva, sin fricciones innecesarias Flujos simplificados (cita en 3 clics), diseño responsive
Representación Legal Verificada Únicamente padres/tutores/representantes legales pueden acceder a datos de terceros Validación de relación legal antes de permitir acceso (ClicSalud+)

2. ClicSalud+: El Portal Ciudadano Integrado

2.1 ¿Qué es ClicSalud+?

ClicSalud+ es la plataforma web y móvil del SAS que agrupa los principales servicios que un ciudadano necesita para gestionar su salud de forma autónoma:

🌐 ClicSalud+: Portal corporativo integrado de acceso a servicios digitales de salud para ciudadanos del SAS.

2.2 Servicios Disponibles en ClicSalud+

Servicio Funcionalidad Datos Sensibles
Acceso a Historia Clínica Digital Consulta de informes, pruebas, alergias, antecedentes Sí (datos de salud)
Gestión de Cita Previa Solicitar, cancelar, modificar citas en AP, especializada, servicios Parcial (datos administrativos + sanitarios)
Receta Electrónica Acceso a recetas activas, canjeables en farmacia Sí (datos de tratamientos medicamentosos)
Autoservicios Administrativos Descarga de certificados, cambio de datos de contacto, cambio de centro Parcial (datos administrativos)
Mensajería Segura Comunicación cifrada con el equipo sanitario Sí (información sanitaria privada)
Descarga de Informes Descarga en PDF de informes de altas, pruebas diagnósticas Sí (datos de salud)

2.3 Tecnología Subyacente

ClicSalud+ se construye sobre una arquitectura moderna:

Frontend (Responsive Web + Mobile App) ↓ API Gateway + Load Balancer ↓ Microservicios (Citas, Recetas, Historias, Mensajería) ↓ Integración con Diraya + Receta XXI + SIGLO + COAN-SSPA ↓ Datos Centralizados (BDU, Data Warehouse)

2.4 Seguridad y Autenticación en ClicSalud+

La autenticación en ClicSalud+ sigue estos estándares:

  • DNIe + Certificado Electrónico: máximo nivel de seguridad (PKI)
  • Cl@ve Permanente: usuario + contraseña de la Administración Pública
  • Credenciales SAS: usuario DMSAS (para profesionales y coordinadores)
  • Biometría: huella digital o reconocimiento facial (apps móviles)

📌 Caso Práctico: Acceso de Representante Legal

Un padre desea acceder a la historia clínica de su hijo (menor de 14 años) a través de ClicSalud+. ¿Cómo funciona?

Respuesta: El sistema valida la «Representación Legal Verificada». El padre se autentica con sus propias credenciales. El sistema consulta el Registro Civil (datos del tutor) y verifica la relación de patria potestad. Una vez validada, se le concede acceso a los datos del menor. Si hay conflicto de custodia, se restringe según resolución judicial.

3. Plataformas y Sistemas Complementarios

3.1 AviSAS: Sistema de Alertas Inteligentes

📬 AviSAS: Plataforma de comunicación de alertas y notificaciones automáticas del SAS a ciudadanos a través de canales electrónicos.

Características de AviSAS:

  • ✅ Envío de SMS con citas próximas (48h antes)
  • ✅ Notificaciones push a través de apps móviles
  • ✅ Alertas por correo electrónico (resultados de pruebas, cambios en recetas)
  • ✅ Avisos de vencimiento de recetas o necesidad de renovación de consulta
  • NO envía alertas por correo postal (es un canal de alertas electrónicas)

¿Por qué es importante? Porque a menudo una pregunta tipo «trap» es: «¿Cuál es el canal que AviSAS NO utiliza?» La respuesta es: correo postal.

3.2 Ventana Abierta a la Familia

👨‍👩‍👧 Ventana Abierta a la Familia: Plataforma del SAS para el acceso de familias a información sobre salud infantil y seguimiento del desarrollo de menores.

Funcionalidades:

  • Acceso a cartilla infantil digital
  • Seguimiento del calendario de vacunaciones
  • Controles de desarrollo y crecimiento
  • Acceso a recomendaciones de pediatría
  • Alertas sobre recordatorios de revisiones

Principio de seguridad: Solo padres/tutores legales pueden acceder. La representación legal se valida antes de visualizar datos.

3.3 E-Atención al Profesional y mGerhonte

Aunque el foco de este tema es el ciudadano, es importante entender que el SAS proporciona portales paralelos para profesionales sanitarios:

Plataforma Usuario Servicios Principales
E-Atención al Profesional Profesionales del SAS Gestión de nóminas, CRP (Complemento Rendimiento Profesional), datos de carrera
mGerhonte (App Móvil) Profesionales del SAS Versión móvil de E-Atención (consulta de nóminas, solicitudes, curriculum)

📌 Caso Práctico: Omnicanalidad

Un funcionario del SAS necesita cambiar su cuenta bancaria para recibir el sueldo. Actualmente, solo puede hacerlo a través del portal «E-Atención al Profesional». Para garantizar una experiencia omnicanal, ¿qué funcionalidad debería implementarse también en mGerhonte?

Respuesta: La «Modificación de cuenta bancaria». El objetivo de la omnicanalidad es que el usuario pueda realizar cualquier acción desde cualquier canal (web, móvil, etc.). Características como consulta de nóminas, CRP, curriculum ya están replicas, pero la modificación de datos sensibles como cuenta bancaria debería estar también en mGerhonte para coherencia.

4. Interoperabilidad y Estándares Técnicos

4.1 Estándares de Interoperabilidad Sanitaria

Para que ClicSalud+ y otros portales ciudadanos funcionen, deben recuperar datos de múltiples sistemas. Esto requiere estándares de interoperabilidad:

Estándar Ámbito Aplicación en SAC
HL7 v2.x Intercambio de mensajes clínicos Transmisión de datos de citas, resultados de pruebas desde laboratorios
HL7 FHIR APIs RESTful modernas para datos sanitarios Acceso a historia clínica desde portales web/móvil de manera segura
CDA (Clinical Document Architecture) Estructura de documentos clínicos en XML Descarga de informes en formato estandarizado
SNOMED CT Terminología clínica estandarizada Normalización de diagnósticos, alergias, medicamentos
ISO 8601 Formato de fechas y horas Sincronización de datos entre sistemas (citas, recetas)

4.2 Flujos de Datos en el SAC

Cuando un ciudadano accede a su historia clínica en ClicSalud+, este es el flujo típico:

1. Usuario se autentica en ClicSalud+ (DNIe, Cl@ve, etc.) ↓ 2. Sistema verifica sesión y autorización ↓ 3. ClicSalud+ envía consulta a API de Diraya (FHIR/HL7) ↓ 4. Diraya consulta BDU (Base de Datos Única) ↓ 5. Diraya retorna datos de historia en JSON/XML ↓ 6. ClicSalud+ renderiza datos en interfaz ciudadano ↓ 7. Usuario descarga en PDF (CDA) o consulta en línea

4.3 Sincronización de Datos Entre Sistemas

Desafío crítico: Un ciudadano cancela una cita en ClicSalud+. Esto debe reflejarse en:

  • ✅ Sistema de citas (Citas SAS)
  • ✅ Disponibilidad de agenda del profesional
  • ✅ Base de datos corporativa (COAN-SSPA)
  • ✅ Avisos a otros usuarios que quieran esa cita

Esto se logra mediante eventos de negocio y colas de mensajería (RabbitMQ, Kafka) que garantizan que la cancellación se propaga a todos los sistemas sin inconsistencias.

5. Seguridad, RGPD y Normativa Aplicable

5.1 Cumplimiento RGPD en SAC

Los datos de salud son categoría especial bajo el RGPD. En el contexto de SAC:

Aspecto Requerimiento RGPD Implementación en SAC
Base de Legitimación Art. 9.2.h (asistencia sanitaria + gestión de servicios) El acceso a datos por paciente o representante legal se legitima en la prestación de asistencia
Consentimiento No es necesario para acceso en contexto asistencial, pero sí para otros usos Separación clara entre datos de asistencia (sin consentimiento) y datos de investigación (con consentimiento)
Derechos del Interesado Art. 12-22 (acceso, rectificación, olvido, portabilidad) Formularios en ClicSalud+ para ejercer derechos (descarga de datos, solicitud de rectificación)
Trazabilidad Logs de acceso, cambios, eliminaciones Registro centralizado en SAC: quién accedió, cuándo, qué datos consultó/modificó

5.2 Cumplimiento ENS (Esquema Nacional de Seguridad)

SAC gestiona datos de salud, por lo que está clasificado como sistema ENS-MEDIO:

  • Cifrado en tránsito: TLS 1.2+ (mínimo)
  • Cifrado en reposo: AES-256 para bases de datos sensibles
  • Autenticación: Multi-factor en accesos sensibles
  • Auditoría: Logs centralizados con integridad (no repudiable)
  • Análisis de riesgos: MAGERIT anual
  • Incidentes: Comunicación a autoridades en plazo (72h para RGPD)
Detalle importante: Los usuarios genéricos (tipo «admin») están prohibidos en SAC. Cada acceso debe ser trazable a una persona física. Esto es requisito del ENS y del RGPD.

5.3 Ley 41/2002 (Autonomía del Paciente)

La Ley 41/2002 establece derechos fundamentales del paciente que SAC debe respetar:

  • Art. 3: Derecho a la información sobre su salud. SAC lo facilita.
  • Art. 4: Derecho a la documentación. SAC permite descargar informes en PDF.
  • Art. 5: Derecho al consentimiento informado. SAC solicita conformidad para ciertos usos de datos.
  • Art. 8: Derecho a la intimidad. SAC protege datos mediante autenticación y autorización.

6. Integración con Sistemas Corporativos del SAS

6.1 Diraya y SAC

Diraya (Historia Clínica Digital del SAS) es la fuente de verdad para datos clínicos. SAC consume datos de Diraya mediante:

  • APIs REST autorizadas (FHIR)
  • Consultas directas a réplicas de lectura de BD (para no impactar Diraya en tiempo real)
  • Caché distribuido (Redis) para optimizar tiempos de respuesta

6.2 Receta XXI e Integración con Farmacia

A través de ClicSalud+, un ciudadano puede consultar recetas activas y canjearlas en farmacia. Este flujo requiere integración con:

  • Sistema Receta XXI: gestión de recetas electrónicas
  • COFS (Colegios Oficiales de Farmacéuticos): dispensación en farmacias
  • SIGLO: gestión de stocks y logística farmacéutica

6.3 Sistema de Citas del SAS

La gestión de cita previa en ClicSalud+ se integra con:

  • Agenda centralizada: disponibilidad de citas por especialidad, profesional, centro
  • Restricciones horarias: citas no disponibles en festivos, fuera de horario
  • Overbooking:** protección contra dobles asignaciones (locks optimistas en BD)
  • Avisos SMS/Push: notificación 48h antes a través de AviSAS

7. Experiencia del Usuario y Omnicanalidad

7.1 ¿Qué es Omnicanalidad?

Omnicanalidad: Capacidad de proporcionar una experiencia consistente y coherente al usuario, independientemente del canal (web, móvil, SMS, kiosko, voz).

Ejemplo: Un ciudadano comienza a pedir una cita desde el portal web (cancelada por timeout). Luego continúa desde la app móvil y consigue completar la cita. En ambos casos, el sistema mantiene contexto, datos precargados y experiencia similar.

7.2 Requisitos Técnicos para Omnicanalidad

Componente Descripción Tecnología
Sesión Distribuida Mantener sesión del usuario entre canales y dispositivos Redis, tokens JWT
API Centralizado Lógica de negocio centralizada (no duplicada en web, móvil, etc.) Backend REST/GraphQL
Responsive Design Web adaptable a cualquier tamaño de pantalla (móvil, tablet, desktop) CSS media queries, WCAG 2.1
Sincronización Local App móvil puede funcionar offline y sincroniza cuando hay conexión SQLite local, service workers PWA

📌 Caso Práctico: Aplicación Web Progresiva (PWA)

El SAS está considerando convertir ClicSalud+ en una PWA (Progressive Web App). ¿Qué ventajas proporciona una PWA para garantizar una experiencia omnicanal eficaz?

Respuesta:

  • ✅ Funciona offline (service workers + caché local)
  • ✅ Se instala como app sin ir a tienda de apps
  • ✅ Push notifications nativas
  • ✅ Acceso a sensores del dispositivo (cámara, localización si se autoriza)
  • ✅ Experiencia similar a app nativa pero con web estándar
  • ✅ Menores requisitos de almacenamiento que apps nativas

8. Casos de Uso y Escenarios Prácticos

Caso 1: Ciudadano Consulta Historia Clínica y Descarga Informe

Escenario: María, paciente con diabetes, accede a ClicSalud+ desde su móvil. Quiere consultar sus últimos analíticos y descargar un informe para presentar en su trabajo.

Flujo Técnico:

  1. María se autentica con Cl@ve Permanente
  2. ClicSalud+ valida identidad y permisos de acceso
  3. API de Diraya es consultado: «dame últimos 12 meses de analíticos de María»
  4. Diraya retorna datos en FHIR (JSON)
  5. ClicSalud+ renderiza resultados en pantalla (responsive)
  6. María solicita descargar en PDF
  7. Sistema genera CDA-XML y lo convierte a PDF cifrado
  8. PDF se descarga con firma digital (no repudiable)
  9. Evento de acceso se registra en log de auditoría del SAC

Consideraciones de seguridad: Los datos están cifrados en tránsito (TLS 1.2+), el PDF descargado se asegura la integridad y autenticidad con firma, y el acceso queda registrado para auditoría.

Caso 2: Notificación Automática a través de AviSAS

Escenario: Juan tiene una cita con cardiólogo mañana a las 10h. AviSAS debe notificarle hoy.

Flujo:

  1. Sistema de citas detecta: «hay una cita para mañana a las 10h de Juan»
  2. AviSAS genera evento: «notificar recordatorio 24h antes»
  3. AviSAS consulta preferencias de Juan: SMS + push
  4. Envía SMS: «Recordatorio: Cardiólogo mañana a las 10h»
  5. Envía push a app móvil: mismo mensaje + enlace a detalles de cita
  6. Ambos eventos se registran en logs con timestamp

Punto importante: AviSAS NO envía por correo postal. Si una pregunta menciona «AviSAS envía alertas por correo postal», esa es la opción incorrecta.

9. Desafíos y Mejora Continua

9.1 Disponibilidad y Resiliencia

Un SAC que cae al mediodía es un SAC inaceptable. El ciudadano espera poder acceder a su historia y cita previa en cualquier momento. Estrategias:

  • Redundancia: múltiples instancias en diferentes CPDs/zonas
  • Load balancing: distribuir carga entre servidores
  • Caché distribuido: reducir consultas a BD
  • SLA 99.5% (horario diurno) equivale a ~24 minutos de inactividad/mes

9.2 Rendimiento y Latencia

KPIs típicos esperados en SAC:

Métrica Objetivo Herramienta de Medición
Tiempo de carga de página (web) < 3 segundos Google PageSpeed, WebPageTest
Latencia de API < 200ms (p95) APM (Application Performance Monitoring)
Tasa de error 5xx < 0.1% Logs centralizados (ELK, Splunk)
Disponibilidad 99.5% Uptime monitoring

9.3 Evolución: IA y Personalización

Tendencias futuras en SAC (examinables en 2025):

  • 💡 Asistentes virtuales (chatbots) basados en IA: responden dudas sobre síntomas, medicamentos, citas
  • 💡 Recomendaciones personalizadas: «basado en tu historia, te sugerimos revisar presión arterial»
  • 💡 Predicción de no-shows: si hay probabilidad alta de que no acudas, se alerta
  • 💡 Análisis de sentimiento: en mensajería segura, detectar frustración del paciente
Consejo de estudio: Las preguntas sobre tendencias futuras (IA, RPA en SAC) aparecen cada vez más. Lee sobre Estrategia de IA del SAS 2022-2027 para estar preparado.

10. Normativa y Referencias Clave

Legislación Sanitaria Aplicable

Norma Ámbito Aplicación Específica
Ley 41/2002 Autonomía del Paciente Derecho a acceso a documentación, consentimiento informado
Ley 2/1998 de Salud de Andalucía Ley Autonómica Estructura del SAS, derechos de usuarios
RGPD + LOPDGDD Protección de Datos Categoría especial de datos de salud, consentimiento, derechos
RD 311/2022 (ENS) Esquema Nacional Seguridad Requisitos de seguridad para sistemas de información pública
RD 203/2021 Actuación electrónica sector público Principios de accesibilidad, disponibilidad en servicios digitales
Decreto 534/2021 (SAS) Administración Electrónica del SAS Procedimientos electrónicos específicos del SAS
Estrategia de Salud Digital 2022-2027 Plan Andaluz Objetivos de digitalización, accesibilidad WCAG 2.1, omnicanalidad
ISO 27001 / ISO 27799 Estándares Internacionales Seguridad de la información en sistemas sanitarios

🎯 Conclusiones y Puntos Críticos

El Tema 90 te introduce en la cara visible de la transformación digital del SAS. No es solo tecnología de back-end. Es de usuarios finales, de experiencia, de seguridad, de normativa.

5 ideas clave para memorizar:

  1. ClicSalud+ es el portal integrado: citas, historia, recetas, mensajería, todo en uno. Requiere autenticación fuerte (DNIe, Cl@ve) y validación de representación legal para menores/dependientes.
  2. AviSAS envía alertas electrónicas por SMS, email y push. No por correo postal. Esto aparece como pregunta «trap».
  3. Seguridad y Privacidad son non-negotiables: ENS-MEDIO, RGPD, ley 41/2002. Cada acceso debe ser trazable. Cifrado obligatorio.
  4. Interoperabilidad mediante estándares: FHIR/HL7, CDA, SNOMED CT. SAC debe hablar con Diraya, Receta XXI, Sistema de Citas sin silos de datos.
  5. Omnicanalidad es el futuro: web, móvil, kiosko, SMS, chat. Experiencia consistente en todos. Preguntas cada vez más frecuentes.

Estrategia de estudio:

  • ✅ Lee con cuidado cada caso práctico. Las preguntas en el examen son muy similares.
  • ✅ Memoriza las características específicas de cada sistema (qué es ClicSalud+, qué es AviSAS, qué es Ventana Abierta)
  • ✅ Practica preguntas tipo «trap»: las opciones incorrectas suelen ser plausibles pero imprecisas.
  • ✅ Entiende los flujos de integración, no solo memorices nombres.
  • ✅ Conoce la normativa clave pero enfócate en aplicación práctica al SAS.

🗺️ Mapa Conceptual: Sistemas de Atención al Ciudadano (SAC)

┌─────────────────────────────────────────────────────────────────────┐
│               SISTEMAS DE ATENCIÓN AL CIUDADANO (SAC)               │
└─────────────────────────────────────────────────────────────────────┘
                                    │
                    ┌───────────────┼───────────────┐
                    │               │               │
            ┌───────┴────────┐  ┌───┴───────┐  ┌───┴────────┐
            │ PORTALES WEB   │  │ APPS MÓVIL│  │ CANALES    │
            │                │  │           │  │ ELECTRÓN.  │
            │ • ClicSalud+   │  │ ClicSalud+│  │            │
            │ • E-Atención   │  │ mGerhonte │  │ • AviSAS   │
            │                │  │           │  │ • SMS/Push │
            └───┬────────────┘  └───┬───────┘  └───┬────────┘
                │                   │             │
                └───────────────────┼─────────────┘
                                    │
                        ┌───────────┴──────────┐
                        │                      │
                    ┌───┴──────┐          ┌────┴──────┐
                    │ SERVICIOS│          │ SEGURIDAD │
                    │          │          │           │
                    │• Citas   │    →     │ • RGPD    │
                    │• Recetas │    →     │ • ENS     │
                    │• Historia│    →     │ • L41/02  │
                    │• Mensajes│    →     │ • Cifrado │
                    └────┬─────┘          └─────┬─────┘
                         │                      │
                    ┌────┴──────────────────────┴────┐
                    │                                │
              ┌─────┴─────┐                   ┌──────┴──────┐
              │INTEGRACIÓN│                   │ ESTÁNDARES  │
              │           │                   │             │
              │• Diraya   │                   │ • HL7/FHIR  │
              │• Receta   │                   │ • CDA/XML   │
              │• Citas    │                   │ • SNOMED CT │
              │• COAN     │                   │ • ISO 8601  │
              └───────────┘                   └─────────────┘
                
                ┌─────────────────────────────────────────────────────┐
                │           OBJETIVO FINAL: OMNICANALIDAD              │
                │  Experiencia consistente en web, móvil, SMS, etc.    │
                │                                                     │
                │     ✓ Segura ✓ Disponible ✓ Accesible ✓ Rápida     │
                └─────────────────────────────────────────────────────┘

📝 Cuestionario de Preguntas tipo Test

Las siguientes 28 preguntas están diseñadas al nivel de dificultad de la oposición TFA-STI 2025. Incluyen normativa, sistemas específicos del SAS, y casos prácticos. Responde sin mirar la solución primero. Al final, verifica tu respuesta.

Pregunta 1. ¿Cuál es la función principal de ClicSalud+ en el contexto del SAS?

Respuesta Correcta: A

Argumentación: ClicSalud+ es la plataforma web y móvil del SAS que agrega los principales servicios para que el ciudadano gestione su salud: historia clínica digital, citas previas, recetas electrónicas, mensajería con su equipo sanitario, etc.

Justificación de opciones incorrectas: B) La gestión de RRHH está en otras herramientas (E-Atención al Profesional). C) El análisis de datos investigador está en herramientas específicas de BI, no en ClicSalud+. D) ClicSalud+ es pública para ciudadanos, no solo para profesionales.

Referencia: Tema 90. Sistemas de Información Relacionados con el Ciudadano. OPE 2025 TFA-STI.

Pregunta 2. En relación con AviSAS, ¿cuál de los siguientes canales NO es utilizado para el envío de alertas automáticas?

Respuesta Correcta: D

Argumentación: AviSAS es un sistema de alertas electrónicas automáticas. Sus canales son: SMS, correo electrónico, y notificaciones push. El correo postal es un medio tradicional, lento y no automático, que no forma parte de AviSAS.

Consejo de examen: Esta es una pregunta «trap» típica. Las opciones A, B y C son correctas (AviSAS las utiliza). La D es la incorrecta (no utiliza correo postal). Memoriza bien: AviSAS = alertas electrónicas, no postales.

Referencia: AviSAS. Sistema de Alertas del SAS. Tema 90.

Pregunta 3. ¿Qué es «Ventana Abierta a la Familia» en el contexto del SAS?

Respuesta Correcta: B

Argumentación: «Ventana Abierta a la Familia» es una plataforma digital del SAS que proporciona a las familias acceso a información sobre la salud infantil, seguimiento del desarrollo de menores, cartilla infantil digital, calendario de vacunaciones, etc.

Justificación de opciones incorrectas: A) Es una plataforma, no un programa de formación. C) No es un servicio telefónico de emergencia. D) Es más amplia que solo telemedicina.

Referencia: Ventana Abierta a la Familia. Plataforma del SAS. Tema 90.

Pregunta 4. Según el RGPD, ¿cuál es la base de legitimación para que un padre acceda a los datos de salud de su hijo menor a través de ClicSalud+?

Respuesta Correcta: C

Argumentación: En ClicSalud+, el acceso de un representante legal (padre) a datos de un menor se basa en la «Representación Legal Verificada», un principio de diseño del SAS que asegura que solo personas con tutela, patria potestad o representación legal debidamente acreditada pueden acceder a datos de terceros (menores, dependientes).

Contexto RGPD: Art. 9.2.h (asistencia sanitaria). No se requiere consentimiento cuando el acceso es en contexto de prestación de servicios sanitarios y la relación legal está verificada.

Referencia: Ley 41/2002, RGPD Art. 9. Tema 90 y temas comunes.

Pregunta 5. En el contexto de SAC, ¿qué estándar de interoperabilidad sanitaria permite que ClicSalud+ acceda a los datos de la Historia Clínica Digital (Diraya) de forma segura y estructurada?

Respuesta Correcta: B

Argumentación: HL7 FHIR es el estándar moderno de facto para APIs de intercambio de datos sanitarios. Proporciona endpoints REST estructurados, seguridad integrada, y es la tecnología que el SAS utiliza para que sistemas como ClicSalud+ accedan a Diraya de forma segura.

Justificación de opciones incorrectas: A) HL7 v2.x es más antiguo y se usa para mensajería, no APIs web. C) Acceso directo a BD es inseguro e incumple ENS. D) XML sin esquema es poco seguro.

Referencia: Estándares de Interoperabilidad Sanitaria. Tema 90.

Pregunta 6. ¿Cuál de los siguientes requisitos es OBLIGATORIO según el ENS (Esquema Nacional de Seguridad) para sistemas SAC que manejan datos de salud?

Respuesta Correcta: B

Argumentación: El ENS-MEDIO (clasificación de SAC) requiere: cifrado TLS 1.2+, usuarios específicos (trazables), y logs centralizados no repudiables. Todo acceso debe ser atribuible a una persona física.

Justificación de opciones incorrectas: A) Los usuarios genéricos están explícitamente prohibidos. C) El cifrado en reposo es obligatorio. D) Los logs deben estar centralizados, no dispersos.

Referencia: RD 311/2022. ENS-MEDIO. Tema 77 y Tema 90.

Pregunta 7. ¿Cuál es el mecanismo de autenticación que proporciona el MAYOR nivel de seguridad en ClicSalud+ según los estándares españoles?

Respuesta Correcta: C

Argumentación: El DNIe con Certificado Electrónico proporciona el nivel máximo de seguridad al basarse en criptografía de clave pública (PKI), ofreciendo autenticación no repudiable y verificable criptográficamente.

Jerarquía de seguridad en Cl@ve: DNIe/Certificado (máxima seguridad) > Cl@ve Permanente (seguridad media) > Cl@ve PIN (seguridad básica).

Referencia: Plataforma Cl@ve. Autenticación Electrónica. Tema 83.

Pregunta 8. En términos de disponibilidad, ¿qué SLA (Service Level Agreement) es típico para un portal ciudadano como ClicSalud+?

Respuesta Correcta: C

Argumentación: Un portal ciudadano crítico del SAS típicamente tiene SLA de 99.5% en horario de atención (aprox. 08:00-21:00), permitiendo mantenimientos fuera de horario. Esto equivale a aproximadamente 24 minutos de inactividad permitida por mes.

Contexto: 99.99% sería más típico de sistemas críticos de transacción bancaria. 95-99% sería insuficiente para salud.

Referencia: Estándares de Disponibilidad en Sanidad. Tema 90.

Pregunta 9. ¿Qué es la «Omnicanalidad» en el contexto de SAC del SAS?

Respuesta Correcta: C

Argumentación: Omnicanalidad significa que el usuario tiene la misma experiencia, datos contextuales, y funcionalidades independientemente de si accede desde web, app móvil, SMS, o kiosko. Implica integración backend centralizada.

Ejemplo: Si un usuario comienza a pedir una cita por web y la cancela, luego intenta desde app móvil, debe ver el estado actualizado. Contexto compartido entre canales.

Referencia: Experiencia de Usuario y Omnicanalidad. Tema 90.

Pregunta 10. En el flujo de acceso a la historia clínica digital a través de ClicSalud+, ¿cuál es el rol de Diraya?

Respuesta Correcta: B

Argumentación: Diraya es la Historia Clínica Digital corporativa del SAS. ClicSalud+ actúa como interfaz ciudadana y consulta Diraya (mediante APIs FHIR/HL7) para obtener datos clínicos, recetas, informes, etc., que luego presenta al usuario final.

Referencia: Integración de Sistemas SAC. Tema 90.

Pregunta 11. ¿Cuál es el principal beneficio de implementar una Aplicación Web Progresiva (PWA) como ClicSalud+?

Respuesta Correcta: A

Argumentación: Una PWA permite funcionar sin conexión a internet, almacenando datos localmente mediante service workers y caché. Cuando se restaura la conexión, sincroniza automáticamente. Mejora la resiliencia y disponibilidad.

Otros beneficios: Se instala sin tienda de apps, ocupa menos espacio que apps nativas, permite notificaciones push.

Referencia: Tecnologías Modernas en SAC. Tema 90.

Pregunta 12. Según el RGPD, ¿cuál es el plazo máximo para responder a una solicitud de acceso a datos personales (derecho de acceso) en un sistema de salud como ClicSalud+?

Respuesta Correcta: B

Argumentación: RGPD Art. 12: El responsable debe facilitar el ejercicio de derechos en plazo de 1 mes desde la solicitud, prorrogable a 2 meses adicionales en casos complejos. Este es un derecho fundamental.

Nota: 72h es el plazo para comunicar brechas de seguridad (Art. 33), no para acceso a datos.

Referencia: RGPD Art. 12-15. LOPDGDD. Tema 90.

Pregunta 13. ¿Cuál de los siguientes es un componente crítico de la arquitectura omnicanal de SAC?

Respuesta Correcta: B

Argumentación: Una arquitectura omnicanal moderna requiere: lógica de negocio centralizada en un backend (no replicada), APIs que todos los clientes (web, móvil, etc.) consumen, y gestión de sesión centralizada. Así se garantiza coherencia.

Referencia: Arquitectura Omnicanal. Tema 90.

Pregunta 14. ¿Cuál de los siguientes servicios es parte integral de ClicSalud+?

Respuesta Correcta: B

Argumentación: ClicSalud+ integra los servicios principales que el ciudadano necesita: acceso a historia clínica, gestión de citas, recetas electrónicas, mensajería segura, descarga de informes, autoservicios administrativos.

Referencia: Servicios de ClicSalud+. Tema 90.

Pregunta 15. En el análisis de riesgos MAGERIT para SAC, ¿cuál sería una amenaza de elevada severidad?

Respuesta Correcta: D

Argumentación: Todas las amenazas mencionadas afectan a los objetivos críticos de un sistema SAC: confidencialidad (acceso no autorizado), integridad (pérdida de datos) y disponibilidad (indisponibilidad). Todas son de severidad alta en un contexto sanitario.

Contexto MAGERIT: En sanidad, cualquier incidente de privacidad, pérdida o indisponibilidad es crítico porque afecta a la salud y derecho fundamental de los ciudadanos.

Referencia: MAGERIT. Análisis de Riesgos. Tema 78.

Pregunta 16. ¿Cuál es el contenido principal de la Estrategia de Salud Digital 2022-2027 del SAS en relación con SAC?

Respuesta Correcta: B

Argumentación: La Estrategia de Salud Digital 2022-2027 del SAS enfatiza: accesibilidad universal (WCAG 2.1 nivel AA mínimo), experiencia omnicanal consistente, usabilidad mejorada, y empoderamiento del ciudadano.

Cambio normativo reciente: Este es examinable en 2025. Aparecerá en preguntas sobre tendencias futuras.

Referencia: Estrategia de Salud Digital 2022-2027 SAS. Tema 27 y Tema 90.

Pregunta 17. ¿Qué significa que una plataforma cumple con WCAG 2.1 nivel AA?

Respuesta Correcta: B

Argumentación: WCAG (Web Content Accessibility Guidelines) 2.1 nivel AA es un estándar internacional que asegura que una web sea accesible para personas con discapacidad. Incluye: navegación por teclado, compatibilidad con lectores de pantalla, contraste de colores suficiente, videos con subtítulos, etc.

Obligatorio en SAC: Según la Estrategia de Salud Digital y principios de acceso universal a servicios públicos, es requisito cumplir mínimo WCAG 2.1 AA.

Referencia: WCAG 2.1. Accesibilidad Web. Tema 90.

Pregunta 18. ¿Cuál es la clasificación ENS (según RD 311/2022) de un sistema SAC que maneja datos de salud de ciudadanos?

Respuesta Correcta: B

Argumentación: Los datos de salud son categoría especial (RGPD) y tienen impacto importante en derechos de ciudadanos. SAC es clasificado como ENS-MEDIO, requiriendo cifrado TLS 1.2+, análisis MAGERIT anual, auditoría de seguridad, trazabilidad de accesos.

Referencia: RD 311/2022 establece que sistemas que procesan datos de categoría especial deben ser mínimo ENS-MEDIO.

Referencia: RD 311/2022. Esquema Nacional de Seguridad. Tema 77 y 90.

Pregunta 19. En un incidente de brechas de datos en SAC, ¿cuál es el plazo máximo para notificar a la Autoridad de Protección de Datos (según RGPD)?

Respuesta Correcta: C

Argumentación: RGPD Art. 33: Notificación sin dilación indebida y siempre antes de 72 horas desde que el responsable tenga conocimiento de la brecha. Este es un plazo crítico en cumplimiento normativo.

Ampliación: Si la brecha implica riesgo alto, también deben notificarse los interesados (ciudadanos) sin dilación (Art. 34).

Referencia: RGPD Art. 33-34. LOPDGDD Art. 67-68. Tema 90.

Pregunta 20. ¿Qué valor tiene la integración de SAC con el sistema de Receta Electrónica (Receta XXI) del SAS?

Respuesta Correcta: A

Argumentación: La integración de ClicSalud+ con Receta XXI es fundamental. El ciudadano ve sus recetas activas, las valida (acepta/rechaza), y puede canjearlas en farmacias. Esto reduce trámites de papel y mejora la experiencia.

Referencia: Integración de SAC con Sistemas Corporativos. Tema 90.

Pregunta 21. ¿Cuál de los siguientes KPIs (Key Performance Indicator) es más crítico en un SAC para garantizar que los ciudadanos pueden acceder a su información sin demoras?

Respuesta Correcta: B

Argumentación: Los KPIs de rendimiento (latencia) y disponibilidad son los más críticos. Si la latencia es alta (>3s), el ciudadano se va. Si el sistema cae, no puede acceder. Ambos impactan la experiencia y confianza.

Referencia: Métricas de Calidad de Servicio. Tema 90.

Pregunta 22. ¿Cuál es el principal reto técnico de mantener sincronización consistente entre ClicSalud+ y Diraya cuando hay múltiples actualizaciones simultáneas?

Respuesta Correcta: A

Argumentación: En sistemas sanitarios con múltiples usuarios concurrentes, sin control de acceso pueden surgir race conditions. Se mitiga con: locks optimistas en BD, eventos de negocio, colas de mensajería, y garantía transaccional (ACID).

Referencia: Integración de Sistemas. Tema 90.

Pregunta 23. ¿Cuál es el objetivo principal de la «Representación Legal Verificada» como principio de diseño del SAS?

Respuesta Correcta: B

Argumentación: La «Representación Legal Verificada» es un mecanismo de protección. Antes de permitir que un padre acceda a datos de su hijo, el sistema valida la relación legal (patria potestad) contra registros oficiales. Garantiza que solo representantes legales autorizados accedan.

Contexto: RGPD + Ley 41/2002 + principios de protección de menores. Esta es una pregunta que mezcla normativa con principios de diseño. Memorízala bien.

Referencia: Principios de Diseño del SAS. Tema 90 y temas comunes.

Pregunta 24. ¿Qué tecnología permite que ClicSalud+ funcione offline sincronizando datos cuando hay conexión?

Respuesta Correcta: B

Argumentación: Las Progressive Web Apps (PWAs) utilizan service workers (scripts que funcionan en background) y caché local para almacenar datos. Cuando hay conexión, sincrizan automáticamente. Permite funcionamiento offline mejorado.

Tecnologías subyacentes: Service Workers API, IndexedDB, SQLite local (en app móvil).

Referencia: Tecnologías Modernas en SAC. PWAs. Tema 90.

Pregunta 25. En el flujo de una notificación automática desde AviSAS, ¿cuál es el primer paso?

Respuesta Correcta: B

Argumentación: El flujo automático es: (1) Sistema de origen genera evento, (2) AviSAS se notifica del evento, (3) AviSAS consulta preferencias y contactos del usuario, (4) Envía por canales preferidos.

Respeto a privacidad: El usuario siempre debe poder elegir canales y frecuencia de alertas.

Referencia: AviSAS. Sistema de Alertas. Tema 90.

Pregunta 26. ¿Cuál de las siguientes prácticas cumple con el ENS para sistemas SAC?

Respuesta Correcta: C

Argumentación: Estas son prácticas obligatorias del ENS-MEDIO: cifrado en tránsito (TLS 1.2+), autenticación fuerte, y trazabilidad mediante logs centralizados con garantía de integridad (no repudiable).

Referencia: RD 311/2022. ENS-MEDIO. Tema 77 y 90.

Pregunta 27. ¿Cuál es la diferencia principal entre ClicSalud+ (portal ciudadano) y E-Atención al Profesional (portal profesional)?

Respuesta Correcta: B

Argumentación: Estos son portales complementarios con audiencias diferentes. ClicSalud+ es para ciudadanos/pacientes (acceso a datos de salud). E-Atención es para profesionales del SAS (gestión de nómina, CRP, curriculum digital). Ambos están integrados en la estrategia omnicanal pero sirven propósitos diferentes.

Referencia: Plataformas del SAS. Tema 90.

Pregunta 28. ¿Cuál es el principal desafío de la transformación digital en SAC para garantizar equidad en el acceso?

Respuesta Correcta: B

Argumentación: La «brecha digital» es un reto real. La Estrategia de Salud Digital 2022-2027 y principios de accesibilidad buscan mitigarlo mediante: WCAG 2.1 compliance, mantenimiento de canales alternativos (presencial, teléfono), interfaces intuitivas, y soporte técnico.

Pregunta de tendencias: Esto refleja la responsabilidad social de la e-salud. Es importante para el SAS y examinable en 2025.

Referencia: Estrategia de Salud Digital 2022-2027. Tema 27 y Tema 90.

📚 Referencias Normativas y Bibliográficas

Legislación Clave

  • RGPD (UE 2016/679) y LOPDGDD (Ley Orgánica 3/2018): Protección de datos de categoría especial (salud)
  • Ley 41/2002: Autonomía del Paciente. Derechos fundamentales (acceso, documentación, intimidad)
  • Ley 2/1998 de Salud de Andalucía: Marco autonómico del SAS
  • RD 311/2022: Esquema Nacional de Seguridad (ENS)
  • RD 203/2021: Actuación y funcionamiento del sector público por medios electrónicos (principios de accesibilidad)
  • Decreto 534/2021: Administración Electrónica del SAS
  • Ley 9/2017: Contratos del Sector Público (contratación de servicios TIC)

Estándares Técnicos y Internacionales

  • ISO 27001 / ISO 27799: Seguridad de la información en sanidad
  • WCAG 2.1 (W3C): Accesibilidad web (recomendado AA mínimo)
  • HL7 FHIR: APIs RESTful para interoperabilidad sanitaria
  • CDA (Clinical Document Architecture): Formato de documentos clínicos en XML
  • SNOMED CT: Terminología clínica estandarizada
  • ISO 8601: Formato de fechas y horas

Documentos Clave del SAS

  • Estrategia de Salud Digital 2022-2027: Objetivos de digitalización del SAS (accesibilidad, omnicanalidad)
  • Plan de Ciberseguridad SSPA: Medidas de seguridad en sistemas de salud de Andalucía
  • Documentación Técnica de ClicSalud+: Disponible en intranet SAS (repositorio interno)
  • Guía CCN-STIC – ENS MEDIO: Recomendaciones para cumplimiento de ENS

Bibliografía Recomendada

  • ITIL 4: IT Service Management (gestión de servicios digitales)
  • COBIT 2019: Gobierno de TI (gobernanza de SAC)
  • PMBOK 7: Guía de Gestión de Proyectos (planificación de implantaciones digitales)
  • MAGERIT-Cl (Metodología de Análisis de Riesgos): Para análisis de seguridad

🏷️ Palabras Clave SEO (Tags)

SAC SAS • ClicSalud+ • Portal Ciudadano • Interoperabilidad Sanitaria • Telemedicina • E-Salud Andalucía • RGPD Sanidad • ENS Medio • Seguridad Salud Digital • Atención Ciudadano • Experiencia Usuario • Omnicanalidad • Accesibilidad WCAG • Historia Clínica Digital • Receta Electrónica • AviSAS • TFA-STI • OPE 2025

💪 Consejo Final de Esteban Castro

Llegamos al final del Tema 90, pero en realidad, esto es el comienzo de tu comprensión de cómo el SAS atiende a los ciudadanos digitalmente.

Tres cosas que quiero que recuerdes:

  1. SAC es humanidad + tecnología. No memorices máquinas sin sentido. Cada sistema, cada API, cada dato cifrado está al servicio de un ciudadano. Maria que consulta su historial. Juan que va al cardiólogo. Personas reales. Esto no solo te ayudará a memorizar, sino que te mantendrá motivado cuando estudies a las 22:30 después de trabajar.
  2. Las preguntas de examen son muy específicas. No preguntan «¿Qué es e-salud?». Preguntan «¿Cuál es el principio de diseño que valida patria potestad en ClicSalud+?» Estas preguntas que parecen imposibles son imposibles solo si no preparas el tema con rigor técnico. Prepara cada detalle.
  3. La omnicanalidad es el futuro. En 2-3 años, el SAS espera que entiendas que un ciudadano comienza una consulta en web, continúa en móvil, y recibe notificaciones por SMS. Es integración, no fragmentación. Entiende los flujos, no solo los nombres.

Estrategia de estudio próxima:

  • ✅ Lee este material 2-3 veces. Primera lectura: entender la visión general. Segunda: profundiza en cada sistema. Tercera: memoriza casos prácticos.
  • ✅ Haz un esquema mental: SAC en el centro, con ramas a ClicSalud+, AviSAS, Ventana Abierta, Diraya, Receta XXI, Citas. Aprénde cómo fluye la información entre ellos.
  • ✅ Practica las 28 preguntas. Si fallas alguna, no solo leas la solución. Vuelve al apartado del material y entiende por qué.
  • ✅ Crea tarjetas Anki con: término técnico + definición + aplicación SAS. Revisa 10 min diarios.
  • ✅ Si puedes, accede a ClicSalud+ (si eres ciudadano andaluz) y pruébalo. Verás qué es real. Esto acelera memorización.

Y recuerda: Cada tema que superas te acerca a la plaza. La oposición TFA-STI es desafiante, pero alcanzable. Miles lo han logrado. Tú puedes ser la próxima.

🚀 ¡Adelante! El Tema 90 es tuyo ahora. Tema 91 te espera (El Centro de Servicios al Usuario: ayudaDIGITAL).

Preparación TFA-STI OPE 2025 • Servicio Andaluz de Salud
Tema 90: Sistemas de Información Relacionados con el Ciudadano (SAC)
Fuente: Temario oficial TFA-STI • Reglamento de la OPE 2025 • Normativa vigente (enero 2025)
Actualizado: Octubre 2024. Validado con preguntas tipo test de oposiciones.

Publicaciones relacionadas

OPE 2025 TFA INF. Tema 15. Ley de Régimen Jurídico del Sector Público. La Responsabilidad Patrimonial de la Administración Pública. Principios de Responsabilidad. La Responsabilidad de las Autoridades y del Personal al servicio de la Administración Pública. Derecho a indemnización. Criterios de valoración. Procedimientos para la exigencia de responsabilidad. Abstención y recusación. Principios de Potestad Sancionadora.

Esteban Castro

OPE 2025 TFA INF. Tema 75. Inteligencia Artificial (IA). Modelos interpretables vs modelos no interpretables: características, utilidades, ventajas e inconvenientes de cada tipo. Principales modelos y algoritmos de Machine Learning: algoritmos basados en funciones (regresión lineal, regresión logística, métodos polinómicos), algoritmos basados en árboles (árboles de clasificación, árboles de regresión), algoritmos basados en reglas (reglas de clasificación, reglas de asociación), redes neuronales y el caso particular de deep learning. Técnicas de selección de características y técnicas de extracción de características. Técnicas descriptivas y técnicas predictivas. Aplicaciones de la IA en Salud. Ley de Inteligencia Artificial de la UE.

Esteban Castro

A2.2 CUERPO DE TÉCNICAS Y TÉCNICOS DE GRADO MEDIO DE LA JUNTA DE ANDALUCÍA INFORMATICA (Acceso Libre) (A2.2012) (O.E.P. ORDINARIA 2018 Y ESTABILIZACIÓN 2017/2019)

Esteban Castro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *