Análisis del Examen de TFA Informática del Servicio Andaluz de Salud. Examen 17 febrero 2017

Tras revisar detenidamente el examen proporcionado para Técnico de Función Administrativa especialidad Informática del SAS, puedo ofrecerte un análisis completo de su estructura, contenido y características principales.

Estructura general del examen

El examen está organizado en dos pruebas principales:

1ª Prueba: Cuestionario Teórico – 100 preguntas numeradas del 1 al 100, más 3 preguntas de reserva (151-153)
2ª Prueba: Cuestionario Práctico – 50 preguntas numeradas del 101 al 150

Ambas pruebas siguen un formato de tipo test con 4 opciones de respuesta (A, B, C, D), donde solo una es correcta. Las respuestas incorrectas penalizan con 1/4 del valor del acierto. El tiempo total para realizar ambas pruebas es de 3 horas.

Contenido temático

1. Legislación y normativa (aproximadamente 15% del examen)

Legislación sanitaria (Ley 2/1998 de Salud de Andalucía)
Estatuto Marco del Personal Estatutario (Ley 55/2003)
Normativa sobre igualdad y protección contra la violencia de género
Protección de datos (RGPD y Ley Orgánica 3/2018)
Esquema Nacional de Seguridad e Interoperabilidad
Derechos del paciente y consentimiento informado

2. Marcos y metodologías IT (aproximadamente 25% del examen)

ITIL (gestión de servicios IT)
COBIT (gobierno de TI)
Métrica v3 (metodología de desarrollo)
MAGERIT (análisis y gestión de riesgos)
Metodologías ágiles (Scrum, Kanban, LEAN)
MADEJA (Marco de Desarrollo de la Junta de Andalucía)
CMMI y modelos de calidad (EFQM)
Gestión de proyectos (PMBOK, PRINCE2, PERT, Gantt)

3. Sistemas de información sanitarios (aproximadamente 20% del examen)

Sistemas corporativos del SAS (SIGLO, Diraya, ClicSalud+)
Estándares de interoperabilidad sanitaria (HL7, FHIR, CDA, IHE)
Clasificaciones clínicas (CIE, SNOMED CT)
Procesos asistenciales integrados
Sistemas de soporte a la decisión clínica
Historia clínica electrónica

4. Tecnologías informáticas (aproximadamente 30% del examen)

Arquitectura de sistemas
Bases de datos (relacionales, NoSQL, columnares, multidimensionales)
Lenguajes de programación y paradigmas
Redes y protocolos de comunicación
Seguridad informática
Virtualización y contenedores
Estructuras de datos y algoritmos
Formatos de intercambio (XML, JSON)

5. Caso práctico (toda la 2ª prueba)

Implementación de un sistema de información orientado al ciudadano en un centro sanitario
Aplicación práctica de metodologías, normativas y tecnologías
Interoperabilidad con sistemas existentes
Gestión de la seguridad y protección de datos
Business Intelligence y explotación de datos

Particularidades y observaciones

Preguntas anuladas: En la plantilla de respuestas se observan varias preguntas anuladas (81, 88, 89, 131, 136, 146), lo que podría indicar que contenían errores o ambigüedades.
Progresión de dificultad: El examen comienza con preguntas sobre normativa general y va aumentando en especificidad técnica.
Caso práctico complejo: La parte práctica plantea un escenario que requiere conocimientos integrales de todas las áreas anteriores.
Enfoque mixto: Combina preguntas puramente teóricas (definiciones de conceptos) con otras de aplicación práctica.
Actualización: Se observan preguntas actualizadas a 2025 según el enunciado, lo que indica la importancia de mantenerse al día con las últimas normativas y tecnologías.

Recomendaciones para preparación

Para futuras oposiciones similares, sería recomendable:

Estudiar a fondo la legislación sanitaria andaluza y normas sobre protección de datos.
Dominar los marcos de referencia IT, especialmente ITIL, COBIT y metodologías ágiles.
Conocer en detalle los sistemas de información propios del SAS.
Mantener conocimientos técnicos actualizados en desarrollo, bases de datos y arquitectura.
Practicar la resolución de casos prácticos que integren varios conocimientos.
Familiarizarse con los estándares de interoperabilidad en el ámbito sanitario.

Este examen refleja claramente el perfil multidisciplinar que se requiere para el puesto de TFA Informática en el SAS, combinando conocimientos técnicos, metodológicos, normativos y específicos del sector sanitario.

BRIEFING DOCUMENT: Revisión de Temas Clave para Oposiciones TFA Informática – SAS

Este documento proporciona una revisión de los temas y conocimientos evaluados en un examen para el puesto de Técnico/a de Función Administrativa, Sistemas y Tecnología de la Información (TFA Informática) en el Servicio Andaluz de Salud (SAS). El examen destaca la necesidad de un perfil multidisciplinar que combine conocimientos técnicos de TI, metodologías de gestión (ITIL, COBIT, Agile), normativa específica del sector sanitario (legislación andaluza y protección de datos) y sistemas de información propios del SAS. La evaluación abarca áreas como la legislación sanitaria y de protección de datos, gestión de servicios TI, metodologías de desarrollo, seguridad de la información, arquitectura de sistemas, bases de datos, interoperabilidad sanitaria y gestión logística.

Temas Principales y Puntos Clave:

Legislación Sanitaria Andaluza y Protección de Datos:

Legislación Sanitaria Andaluza (Ley 2/1998): Se evalúa el conocimiento sobre la Ley de Salud de Andalucía, incluyendo competencias específicas.
Hecho Clave: La delimitación de las Zonas Básicas de Salud corresponde a la Consejería de Salud. «Según el artículo 50 de la Ley 2/1998, de 15 de junio, de Salud de Andalucía, «La delimitación de las Zonas Básicas de Salud se hará por la Consejería de Salud».»
Hecho Clave: La Ley 2/1998 otorga al ciudadano el derecho al acceso a su historial clínico tanto en el ámbito público como privado.
Ley 41/2002 (Autonomía del Paciente): Conocimiento sobre el consentimiento informado, especialmente cuándo se requiere por escrito (intervenciones quirúrgicas, procedimientos invasores, procedimientos con riesgos de notoria repercusión negativa). No todas las actuaciones sanitarias requieren consentimiento por escrito.
Ley 55/2003 (Estatuto Marco Personal Estatutario): Se evalúa el conocimiento de las retribuciones. La pregunta 8 indica que esta ley no contempla el complemento de carrera como retribución complementaria.
Ley 13/2007 (Violencia de Género Andalucía): Conocimiento de su ámbito de aplicación limitado a la Comunidad Autónoma de Andalucía. «La Ley 13/2007, de 26 de noviembre, de Medidas de Prevención y Protección Integral contra la Violencia de Género, es una ley autonómica andaluza, por lo que su ámbito de aplicación se limita… al territorio de la Comunidad Autónoma de Andalucía.»
Decreto 197/2007 (Gestión Clínica): Se evalúa la competencia para la coordinación general y evaluación de objetivos anuales de las unidades de gestión clínica del distrito de Atención Primaria. (La respuesta correcta oficial a la pregunta 11 no está disponible, pero se menciona la competencia de los Comités de Seguridad y Salud en relación con la vigilancia y control de las condiciones de trabajo).
Reglamento General de Protección de Datos (RGPD / GDPR UE 2016/679):Hecho Clave: El RGPD no recoge explícitamente un «derecho de cesión» de datos como un derecho del interesado.
Hecho Clave: El RGPD es menos restrictivo que la Ley de Investigación Biomédica española (Ley 14/2007) respecto al margen de los Comités de Ética de Investigación para autorizar tratamientos de datos sin consentimiento cuando no es posible obtenerlo.
Hecho Clave: El RGPD es aplicable a la investigación biomédica.
Ley Orgánica 3/2018 (Protección de Datos y Garantía de Derechos Digitales): Se considera lícito el uso de datos personales seudonimizados con fines de investigación en salud y biomédica según esta ley.
Ley 24/2015 (Patentes): Los programas de ordenador «como tales» no son patentables, pero sí pueden serlo las invenciones implementadas por ordenador que aporten una contribución técnica novedosa y se implementen en una máquina (ej. controladora de dispositivo electromédico).
Estudios de Investigación: Para estudios con datos de pacientes, es necesario informar al director médico y solicitar autorización al Comité de Ética de Investigación. El uso de datos retrospectivos anonimizados sin consentimiento requiere autorización expresa del comité de ética.

Marcos de Referencia IT y Metodologías:

ITIL (IT Infrastructure Library):Concepto Clave: Definición de servicio como «Medio para entregar valor a los clientes, facilitando los resultados que estos quieren conseguir sin asumir costes o riesgos específicos.» (Pregunta 13)
Hecho Clave: Según ITIL v3, el ciclo de vida de un servicio consta de 5 fases: estrategia, diseño, transición, operación y mejora continua del servicio. (Pregunta 14)
COBIT (Control Objectives for Information and related Technology):Hecho Clave: Se evalúan los dominios de COBIT (Planificación y organización, Adquisición e Implementación, Entrega y Soporte). «Control y Calidad» no es un dominio de COBIT 4.1. (Pregunta 15)
Metodologías Ágiles (LEAN, Kanban):Hecho Clave (Kanban): Kanban establece límites máximos de trabajo en progreso (WIP Limits), no mínimos. (Pregunta 17)
Hecho Clave (LEAN): Se evalúa la identificación de principios de la metodología LEAN aplicada al desarrollo de software. (La respuesta correcta oficial a la pregunta 26 no está disponible).
Métrica v3: El estudio de viabilidad del Sistema está incluido en el proceso de «Desarrollo de Sistemas de información». (Pregunta 32)
CMMI (Capability Maturity Model Integration): Las mejores prácticas CMMI sirven para la mejora y evaluación de procesos para el desarrollo, la cadena de suministros y la entrega de servicios basados en software. (Pregunta 58)
Diagrama de Gantt: Los hitos en un Diagrama de Gantt no son actividades que liberan recursos a su finalización; son eventos puntuales sin duración. (Pregunta 105)

Seguridad de la Información y Normativa Específica:

Esquema Nacional de Seguridad (ENS): Se evalúan los requisitos de auditoría y autoevaluación según la categoría de los sistemas de información. (Pregunta 22, la respuesta correcta oficial es D, indicando que A, B y C son correctas, pero no se proporciona la justificación para A, B, C o D en el texto). Sin embargo, se menciona un «camino crítico en un diagrama PERT» como justificación para la respuesta D, lo que sugiere una posible errata en la pregunta o justificación. (Nota: El Esquema Nacional de Seguridad sí establece requisitos de auditoría y/o autoevaluación según la categoría del sistema).
MAGERIT v3 (Metodología de Análisis y Gestión de Riesgos):Concepto Clave: Una característica de los activos en MAGERIT v3 es que «Pueden ser simultáneamente de varios tipos.» (Pregunta 42)
Concepto Clave: El mapa de riesgos debe contener información detallada sobre amenazas, salvaguardas y valoración de activos. (Pregunta 19, la respuesta correcta oficial no está disponible, pero la justificación considera que la opción B es correcta conforme a la normativa sobre contratación TIC de la Junta de Andalucía, sugiriendo otra posible errata en la pregunta/justificación).
Guía CCN-STIC 827: Esta guía del Centro Criptológico Nacional (CCN) se refiere a la «Gestión y uso de dispositivos móviles» y es relevante para la protección de información de salud en dispositivos móviles. (Pregunta 110)
Red NEREA: La Red NEREA (Red corporativa de la Junta de Andalucía) es una red privada aislada de Internet, gestionada por la administración, que utiliza la Red SARA para interconexión con la Administración del Estado. La afirmación «Por motivos de seguridad, no se puede acceder a la Red NEREA desde internet» es incorrecta, ya que sí permite accesos controlados y seguros (VPNs). (Pregunta 94)

Sistemas de Información Sanitaria (SAS) e Interoperabilidad:

SIGLO (Sistema Integral de Gestión Logística): «SIGLO Acreditación» es el módulo utilizado para la organización de la estructura de almacenaje. (Pregunta 36) SIGLO interopera con EDI.
Estructura Organizativa TIC en SSPA: La estructura funcional del Área TIC en el SSPA establece una división estratégica en áreas técnicas y funcionales, organiza el área técnica por cartera de servicios y arquitectura de red integrada, y estructura los recursos humanos en un nodo central y ocho nodos provinciales. (Pregunta 38)
Plan de Sistemas de Información (PSI): Las tareas fundamentales de un PSI incluyen el análisis técnico de puntos fuertes y riesgos (delimitación del ámbito) y la propuesta de proyectos, prioridad, calendario y estimación de recursos. (Pregunta 39)
CDA (Clinical Document Architecture): Es un estándar semántico para el intercambio de documentos clínicos de HL7, basado en el RIM de HL7 v3. No es una alternativa a HL7 ni al RIM. (Pregunta 43)
Guías de Práctica Clínica y Asistencial: Según la Ley 16/2003 de Cohesión y Calidad del SNS, son «Elementos de infraestructura para la mejora de la calidad del SNS». (Pregunta 45)
Inteligencia Artificial en Sanidad: Se menciona la implementación de IA basada en uso racional, gobernanza adecuada y correcta interpretación de resultados. (Pregunta 47)
Gestión por Procesos en SSPA: Se ha implementado principalmente a través del diseño e implantación de los Procesos Asistenciales Integrados (PAI). (Pregunta 48)
Perfil XDS de IHE (Cross-Enterprise Document Sharing): «Aporta especificaciones para el intercambio de documentos clínicos entre diferentes proveedores sanitarios.» (Pregunta 49)
EDI (Electronic Data Interchange): La guía EDI de Factura del SAS «Cumple el estándar EDI EDIFACT / INVOIC D 93A UN EAN007». (Pregunta 53)
epSOS y OpenNCP: OpenNCP (Open National Contact Point) es una iniciativa de software libre para la interoperabilidad de información clínica a nivel europeo, surgida del proyecto epSOS. (Pregunta 59)
Plataformas E-learning para EHR: La «EHR Clinical Learning Platform» del Regenstrief Institute y la AMA es una plataforma específica para la formación de estudiantes de medicina en el uso de Historias de Salud Electrónicas. (Pregunta 67)
ClicSalud+ (Portal Ciudadano SSPA): Permite consultar informes clínicos, pruebas analíticas y gestionar la Voluntad Vital Anticipada. No incluye la «Historia Familiar de Salud» ni ofrece funcionalidad directa para solicitar la ejecución de derechos de rectificación o cancelación de información. (Preguntas 69 y 87)
Sistemas de Comunicación Profesional-Ciudadano SSPA: ClicSalud+ y Salud Responde son soluciones corporativas que permiten la comunicación entre profesionales y ciudadanos a través de mensajería. (Pregunta 107)

Tecnología y Arquitectura de Sistemas:

Patentes de Software: Según la legislación española, solo son patentables invenciones técnicas que aportan al estado de la técnica y se implementan en una máquina, no el software «como tal». (Preguntas 30 y 56)
Ciclos de Vida de Desarrollo de Software: El Modelo en espiral incorpora el análisis de riesgos en la secuencia iterativa de cada fase. (Pregunta 31)
Pruebas de Software: La norma internacional que aglutina los estándares para pruebas de software es ISO 29119. (Pregunta 33)
Arquitectura Orientada a Servicios (SOA) y MADEJA: En el marco MADEJA de la Junta de Andalucía, el «Área de Integración» (del Subsistema Arquitectura) contiene pautas para el desarrollo de aplicaciones con arquitectura orientada a servicios y interoperabilidad. (Pregunta 18)
Lenguajes de Programación Funcional: Lisp, Haskell, OCAML y Clojure son lenguajes que fomentan o siguen el paradigma de programación funcional. (Pregunta 86)
Control de Versiones: Subversion, Git y SourceSafe son herramientas de control de versiones. Ruby no lo es. (Pregunta 114)
Adquisición de Equipamiento TIC (Junta de Andalucía): La compra de una NAS requiere realizar una comunicación de la adquisición a la Dirección General de Política Digital. (Pregunta 116)
Contratación de Desarrollo de Software: Para el desarrollo de un sistema con objetivos y requisitos técnicos claros, el tipo de contratación más adecuado es la «Contratación del servicio de desarrollo de software». (Pregunta 123)
Comunidades de Pacientes: El desarrollo de una herramienta específica de comunidades dentro del sistema, donde el referente clínico decide quién entra, es una opción para generar comunidades de pacientes. (Pregunta 131 – Anulada, pero el análisis sugiere D como opción más controlable).
Autenticación de Usuarios en Sistemas Sanitarios: La autenticación debe cumplir con los requisitos previstos por el sistema, que pueden incluir varios métodos. (Pregunta 133)
Virtualización:Máquinas Virtuales vs. Contenedores: Las máquinas virtuales ejecutan un sistema operativo completo; los contenedores no aíslan sistemas operativos (comparten el kernel anfitrión) pero sí aíslan aplicaciones y pueden compartir recursos. (Pregunta 71)
VDI (Virtual Desktop Infrastructure): VDI virtualiza el escritorio completo. No virtualiza solo aplicaciones ni requiere la misma versión del SO en todos los puestos. La persistencia del estado depende de la configuración. (Pregunta 99)

Bases de Datos y Análisis de Datos:

Álgebra de Boole: Las leyes fundamentales incluyen idempotencia, absorción e involución. No existe una «ley de simetría» formal con ese nombre específico. (Pregunta 73)
Bases de Datos Multidimensionales (OLAP): Típicamente contienen todas las tuplas posibles de las dimensiones y los valores de las métricas calculadas a partir de la tabla de hechos. (Pregunta 78)
Bases de Datos Columnares vs. Orientadas a Fila: Las bases de datos columnares son más eficientes en espacio en disco y más rápidas en lectura (especialmente de pocas columnas). No están indicadas para entornos con muchas transacciones (OLTP) y suelen ser más lentas en escritura. (Pregunta 79)
Data Warehouse y Datamarts:Tabla de Hechos: Contiene métricas cuantitativas medibles. La Categoría diagnóstica mayor es un atributo de dimensión, no un hecho para la tabla de hechos. (Pregunta 135)
Gestión de Variables Nuevas en Datamarts: Al añadir una nueva variable a un protocolo, para los registros antiguos donde no existía, es correcto añadir un nuevo código específico para esos registros en el datamart. (Pregunta 139)

Conceptos de Redes y Comunicaciones:

IRQ (Interrupt Request): «Un aviso generado por los dispositivos para requerir atención de la CPU.» (Pregunta 74)
H.323: Estándar para servicios multimedia. Admite pasarelas, es independiente de la topología de red y permite usar múltiples canales. No garantiza la QoS por sí mismo. (Pregunta 92)
SNMP (Simple Network Management Protocol): Los comandos básicos incluyen Get (lectura) y Set (escritura). No existe un «comando de modificación» formalmente. (Pregunta 93)
Dispositivos de Red:Router vs. Bridge: Un router (capa 3) tiene acceso a información (IP) que un bridge (capa 2) no tiene (solo MAC).
Bridge: Funciona a nivel de enlace de datos (capa 2 OSI), no a nivel de red (capa 3).
Gateway: Conecta sistemas que pueden tener diferentes protocolos, formatos y arquitecturas.
Hecho Clave: Las afirmaciones que comparan Router/Bridge, la capa de operación del Bridge y la capacidad de Gateway para conectar diferentes arquitecturas, como se presentan en la pregunta 97, son todas falsas.
Tecnologías de Redes (ATM, Ethernet):ATM (Asynchronous Transfer Mode) utiliza transferencia asíncrona y celdas de tamaño fijo (53 bytes).
Ethernet usa tramas de tamaño variable.
Hecho Clave: Las afirmaciones A (ATM síncrona), B (ATM tamaño variable), y C (Ethernet tamaño fijo) son todas incorrectas. (Pregunta 100)
PMR, TETRA, Trunking:PMR no es específicamente una tecnología para servicios de misión crítica (aunque puede usarse).
TETRA permite cuatro comunicaciones de voz por canal de RF, no ocho.
El sistema Trunking asigna frecuencias dinámicamente, no siempre la misma.
Hecho Clave: Las afirmaciones sobre PMR, TETRA (cantidad de comunicaciones) y Trunking (asignación de frecuencia) son todas incorrectas. (Pregunta 96)

Software Libre y Licencias:

Licencias de Código Abierto y Patentes: La licencia MIT no otorga expresamente una licencia de patente, a diferencia de Apache 2.0, GNU GPLv3 y GNU LGPLv3. (Pregunta 70)
Iniciativas de Software Libre para Interoperabilidad Clínica Europea: OpenNCP es una iniciativa de software libre específica para este fin. Mirth, epSOS y OpenCDS no lo son de la misma manera o con el mismo alcance. (Pregunta 59)

Conceptos de Programación y Estructuras de Datos:

Listas Enlazadas: En una lista simplemente enlazada, borrar un nodo en tiempo constante conociendo solo su dirección es incorrecto; requiere conocer el nodo anterior. En una lista doblemente enlazada, sí es posible borrar o añadir en tiempo constante conociendo la dirección de un nodo. (Pregunta 77)
Código Binario vs. Byte-code: El byte-code es el resultado de la compilación en lenguajes que usan máquina virtual (como Java, Python), optimizado para ser interpretado por la máquina virtual. El código binario es nativo para una plataforma específica. (Pregunta 84)
Compilación de Python: Es posible compilar scripts de Python a código binario nativo usando herramientas como PyInstaller o Nuitka. (Pregunta 85)

Recomendaciones para Preparación (Según el examen):

Estudiar a fondo la legislación sanitaria andaluza y normas sobre protección de datos (RGPD, LOPDGDD, Ley 14/2007, Ley 41/2002, Ley 2/1998, Ley 13/2007).
Dominar los marcos de referencia IT, especialmente ITIL (ciclo de vida, conceptos), COBIT (dominios) y metodologías ágiles (LEAN, Kanban – principios).
Conocer en detalle los sistemas de información propios del SAS (SIGLO, Diraya, ClicSalud+, Salud Responde).
Mantener conocimientos técnicos actualizados en desarrollo (lenguajes, paradigmas, control de versiones, compilación), bases de datos (relacionales, NoSQL – grafos, columnares, data warehousing, OLAP), arquitectura (SOA, MADEJA) y redes (conceptos básicos, protocolos, dispositivos, virtualización).
Practicar la resolución de casos prácticos que integren conocimientos normativos, técnicos y de gestión en el ámbito sanitario.
Familiarizarse con los estándares de interoperabilidad en el ámbito sanitario (HL7, CDA, IHE – XDS) y las iniciativas europeas (epSOS, OpenNCP).

Perfil Requerido:

El examen confirma la necesidad de un perfil de TFA Informática en el SAS que sea «multidisciplinar, combinando conocimientos técnicos, metodológicos, normativos y específicos del sector sanitario

Glosario de Términos Clave

Algebra de Boole: Rama del álgebra abstracta utilizada para representar operaciones lógicas (AND, OR, NOT) y conjuntos, fundamental en el diseño de circuitos digitales y en la informática.
CDM (Categoría Diagnóstica Mayor): En sistemas de clasificación de pacientes como GRD, una agrupación de diagnósticos organizados por sistemas corporales u otros criterios, utilizada para agrupar procesos asistenciales.
CDA (Clinical Document Architecture): Estándar desarrollado por HL7 para la estructura y semántica de documentos clínicos con el fin de facilitar su intercambio electrónico.
Cl@ve: Plataforma de identificación segura de ciudadanos para relacionarse electrónicamente con las administraciones públicas españolas mediante claves concertadas, certificados electrónicos y DNIe.
ClicSalud+: Portal de salud digital del Servicio Andaluz de Salud que permite a los ciudadanos acceder a información clínica, gestionar citas, y comunicarse con profesionales sanitarios.
CMMI (Capability Maturity Model Integration): Modelo de mejora y evaluación de procesos que proporciona guías para optimizar el desarrollo, adquisición y entrega de productos y servicios.
CCN-STIC: Guías y normativas de seguridad elaboradas por el Centro Criptológico Nacional (CCN) español en el marco del Esquema Nacional de Seguridad (ENS).
COBIT (Control Objectives for Information and related Technology): Marco de referencia para el gobierno y la gestión de TI empresarial, que proporciona un conjunto de procesos y mejores prácticas.
Compra Pública Pre-comercial (CPP): Instrumento de contratación pública enfocado en la adquisición de servicios de I+D+i para desarrollar soluciones innovadoras aún no disponibles en el mercado.
Contenedor: Tecnología de virtualización ligera que aísla aplicaciones y sus dependencias en un entorno propio, compartiendo el kernel del sistema operativo anfitrión.
Diagrama de Gantt: Herramienta gráfica de gestión de proyectos que muestra el cronograma del proyecto con las actividades representadas por barras horizontales que indican su duración y fechas.
Diraya: Sistema de Historia de Salud Digital del Servicio Andaluz de Salud (SSPA), que integra información clínica de diferentes niveles asistenciales.
EDI (Electronic Data Interchange): Intercambio electrónico de documentos comerciales y transaccionales en un formato estructurado, utilizado en sistemas logísticos como SIGLO.
ENS (Esquema Nacional de Seguridad): Conjunto de principios básicos, requisitos y mecanismos para la protección de la información y los servicios electrónicos en las administraciones públicas españolas.
epSOS (European Patients Smart Open Services): Proyecto piloto europeo que demostró la viabilidad de la interoperabilidad transfronteriza de servicios de salud electrónica.
GRD (Grupos Relacionados por el Diagnóstico): Sistema de clasificación de pacientes hospitalarios que agrupa episodios de hospitalización con características clínicas similares y consumos de recursos parecidos, utilizado para la gestión y financiación sanitaria.
Guía de Práctica Clínica (GPC): Documento que resume sistemáticamente la mejor evidencia científica disponible sobre un problema de salud específico y formula recomendaciones para la toma de decisiones clínicas.
H.323: Estándar de la UIT-T que define un conjunto de protocolos y procedimientos para comunicaciones multimedia (voz, vídeo, datos) sobre redes basadas en paquetes.
HDFS (Hadoop Distributed File System): Sistema de archivos distribuido de Hadoop, diseñado para almacenar grandes volúmenes de datos en clústeres de hardware básico.
Hitos: En gestión de proyectos, eventos puntuales que marcan momentos significativos en el cronograma del proyecto, sin duración asociada.
Historia Familiar de Salud: Información sobre los antecedentes de salud de los familiares de un paciente, relevante para evaluar riesgos genéticos y hereditarios.
IHE (Integrating the Healthcare Enterprise): Iniciativa global que promueve la aplicación coordinada de estándares de TI en salud para mejorar la forma en que los sistemas informáticos comparten información.
IRQ (Interrupt Request): Señal hardware generada por un dispositivo para solicitar la atención inmediata del procesador (CPU), interrumpiendo la ejecución del programa actual.
ISO/IEC 29119: Norma internacional que establece estándares para las pruebas de software.
ITIL (Information Technology Infrastructure Library): Marco de mejores prácticas para la gestión de servicios de TI, centrado en alinear los servicios de TI con las necesidades del negocio.
Lista Doblemente Enlazada: Estructura de datos donde cada nodo contiene punteros al nodo siguiente y al nodo anterior, permitiendo recorrer la lista en ambas direcciones.
Lista Simplemente Enlazada: Estructura de datos donde cada nodo contiene un puntero únicamente al nodo siguiente, permitiendo recorrer la lista en una sola dirección.
MADEJA: Marco de desarrollo de la Junta de Andalucía que establece pautas y herramientas para el desarrollo de aplicaciones y sistemas de información.
MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información): Metodología desarrollada para la gestión de riesgos de seguridad de la información en las administraciones públicas españolas.
Máquina Virtual: Software que emula un sistema de hardware completo, permitiendo ejecutar un sistema operativo invitado y sus aplicaciones de forma aislada sobre un sistema operativo anfitrión.
Metodologías Ágiles: Enfoques para el desarrollo de software que enfatizan la flexibilidad, la entrega incremental, la colaboración del equipo y la respuesta al cambio (por ejemplo, Scrum, Kanban).
Métrica v3: Metodología de desarrollo de sistemas de información utilizada en la Administración General del Estado española.
NAS (Network Attached Storage): Dispositivo de almacenamiento conectado a la red que permite almacenar y compartir archivos entre múltiples usuarios y dispositivos.
NEREA (Red corporativa de telecomunicaciones de la administración de la Junta de Andalucía): Red privada y segura que interconecta las diferentes dependencias de la Junta de Andalucía y otras administraciones públicas.
OLAP (Online Analytical Processing): Tipo de procesamiento y modelado de datos optimizado para consultas analíticas multidimensionales sobre grandes volúmenes de datos, típico de los data warehouses.
OLTP (Online Transaction Processing): Tipo de procesamiento de datos optimizado para transacciones cortas y frecuentes que modifican datos, típico de los sistemas de bases de datos operacionales.
OpenNCP (Open National Contact Point): Implementación de software libre de los puntos de contacto nacionales para el intercambio transfronterizo de datos sanitarios en Europa (infraestructura eHDSI).
Procesos Asistenciales Integrados (PAI): Herramienta de gestión clínica en el SSPA que define el conjunto de actividades coordinadas para atender un problema de salud específico, integrando la actuación de diferentes profesionales y niveles.
RGPD (Reglamento General de Protección de Datos): Reglamento de la Unión Europea (UE 2016/679) sobre protección de datos personales, aplicable al tratamiento de datos de salud.
Red Columnar: Tipo de base de datos optimizada para almacenar datos columna por columna, eficiente para consultas analíticas que acceden a pocas columnas de muchas filas, pero menos eficiente para escrituras frecuentes.
Red de Grafos: Tipo de base de datos NoSQL que utiliza estructuras de grafos (nodos y aristas) para representar y almacenar datos, especialmente adecuada para modelar relaciones complejas como las de redes sociales.
Red Relacional: Tipo de base de datos que almacena datos en tablas con filas y columnas, con relaciones definidas mediante claves primarias y foráneas.
Red SARA (Sistema de Aplicaciones y Redes para las Administraciones): Red de comunicaciones que interconecta la Administración General del Estado con las administraciones autonómicas y locales.
RIP (Routing Information Protocol): Protocolo de enrutamiento interior basado en vector distancia, utilizado en redes IP.
Salud Responde: Servicio multicanal del SSPA que ofrece a los ciudadanos servicios como cita previa, información de salud y comunicación con profesionales.
SAS (Servicio Andaluz de Salud): Organismo encargado de la gestión de los servicios sanitarios públicos en la Comunidad Autónoma de Andalucía.
SGBD (Sistema de Gestión de Bases de Datos): Software que permite crear, organizar, gestionar y acceder a bases de datos.
SIGLO (Sistema Integral de Gestión Logística): Sistema de información corporativo del SAS utilizado para la gestión de procesos logísticos como compras, almacenaje, inventario y distribución.
SNMP (Simple Network Management Protocol): Protocolo de red utilizado para supervisar y gestionar dispositivos de red.
TETRA (Terrestrial Trunked Radio): Estándar de radio móvil digital para servicios de misión crítica, utilizado por organizaciones de seguridad pública y otros servicios profesionales.
Trunking: Sistema de radio que utiliza un conjunto compartido de canales asignados dinámicamente según la demanda para mejorar la eficiencia del espectro radioeléctrico.
VDI (Infraestructura de Escritorio Virtual): Tecnología que virtualiza y centraliza los escritorios de los usuarios en servidores, permitiendo el acceso remoto desde diferentes dispositivos cliente.
XDS (Cross-Enterprise Document Sharing): Perfil de integración de IHE para compartir documentos clínicos entre organizaciones sanitarias a través de una infraestructura de registro y repositorio.

1ª Prueba: Cuestionario Teórico – 100 preguntas numeradas del 1 al 100, más 3 preguntas de reserva (151-153)

Pregunta 1 – Según la Ley 55/2003 del Estatuto Marco del Personal Estatutario de los Servicios de Salud son retribuciones Básicas:

Respuestas:

A) Sueldo, Trienios y Pagas Extraordinarias.
B) Sueldo y Complemento de Destino.
C) Sueldo y Complemento Específico.
D) Sueldo y Complemento de Carrera.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: Según el artículo 42 de la Ley 55/2003, de 16 de diciembre, del Estatuto Marco del personal estatutario de los servicios de salud, las retribuciones básicas son: «a) El sueldo asignado a cada categoría en función del título exigido para su desempeño…; b) Los trienios…; c) Las pagas extraordinarias…» Por tanto, la opción A recoge correctamente las tres retribuciones que la ley considera básicas.

Justificación de las respuestas incorrectas:
B) El Complemento de Destino es una retribución complementaria, no básica, según establece el artículo 43 de la misma ley, que define los diferentes tipos de retribuciones complementarias. Por tanto, esta opción es incorrecta al mezclar un concepto de retribución básica (sueldo) con uno de retribución complementaria.
C) El Complemento Específico, al igual que el de Destino, es una retribución complementaria regulada en el artículo 43, no una retribución básica. Esta opción es incorrecta por el mismo motivo que la anterior.
D) El Complemento de Carrera es también una retribución complementaria, no básica, contemplada en el desarrollo del artículo 43, que reconoce el nivel alcanzado por el personal estatutario en la carrera profesional. Esta opción mezcla incorrectamente conceptos de retribuciones básicas y complementarias.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es claramente correcta según lo establecido en el artículo 42 de la Ley 55/2003, que enumera específicamente el sueldo, los trienios y las pagas extraordinarias como las tres retribuciones básicas del personal estatutario.

Pregunta 2 – Según la Ley 12/2007 para la Promoción de la Igualdad de Género en Andalucía, el Plan Estratégico para la Igualdad de Mujeres y Hombres se aprobará por:

Respuestas:

A) Consejo de Gobierno de la Junta de Andalucía.
B) Consejería competente en materia de Igualdad.
C) Instituto Andaluz de la Mujer.
D) Parlamento de Andalucía.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: La Ley 12/2007, de 26 de noviembre, para la Promoción de la Igualdad de Género en Andalucía, establece en su artículo 7 que «El Plan Estratégico para la Igualdad de Mujeres y Hombres se aprobará por el Consejo de Gobierno de la Junta de Andalucía». Este artículo fue posteriormente modificado por la Ley 9/2018, pero manteniendo la competencia del Consejo de Gobierno para su aprobación.

Justificación de las respuestas incorrectas:

B) La Consejería competente en materia de Igualdad tiene la responsabilidad de elaborar el Plan, pero no la competencia para aprobarlo, que corresponde al Consejo de Gobierno. La ley establece claramente esta distinción entre elaboración y aprobación.
C) El Instituto Andaluz de la Mujer es un organismo autónomo que puede participar en la elaboración del Plan, pero no tiene competencia para su aprobación. Sus funciones están orientadas a la promoción de la igualdad, pero no incluyen la aprobación de planes estratégicos.
D) El Parlamento de Andalucía no interviene en la aprobación del Plan Estratégico para la Igualdad, ya que se trata de un instrumento de planificación del ejecutivo autonómico, no de una disposición legislativa que requiera aprobación parlamentaria.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es indiscutiblemente correcta según lo establecido en el artículo 7 de la Ley 12/2007, que atribuye expresamente al Consejo de Gobierno la competencia para aprobar el Plan Estratégico para la Igualdad de Mujeres y Hombres.

Pregunta 3 – Según la Ley 2/98 de Salud de Andalucía, las Zonas Básicas de Salud serán delimitadas por:

Respuestas:

A) El Consejo de Gobierno de la Junta de Andalucía.
B) El Servicio Andaluz de Salud.
C) El Parlamento de Andalucía.
D) La Consejería de Salud.

Respuesta Correcta Oficial: D

Justificación de la respuesta correcta: Según el artículo 50 de la Ley 2/1998, de 15 de junio, de Salud de Andalucía, «La delimitación de las Zonas Básicas de Salud se hará por la Consejería de Salud». Esta disposición atribuye específicamente esta competencia de ordenación territorial sanitaria a la Consejería, como responsable de la planificación sanitaria en la Comunidad Autónoma.

Justificación de las respuestas incorrectas:
A) El Consejo de Gobierno de la Junta de Andalucía tiene competencias en la aprobación de normas generales y planes estratégicos, pero la delimitación específica de las Zonas Básicas de Salud corresponde a la Consejería, no al Consejo de Gobierno.
B) El Servicio Andaluz de Salud es el organismo que gestiona los servicios sanitarios, pero no tiene competencia para delimitar territorialmente las Zonas Básicas de Salud, función que corresponde a la Consejería como órgano de planificación.
C) El Parlamento de Andalucía es el órgano legislativo que aprueba las leyes, pero la delimitación de Zonas Básicas de Salud es una competencia ejecutiva que corresponde a la Consejería, no al Parlamento.

Respuesta que considero correcta: D

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es claramente correcta según lo establecido en el artículo 50 de la Ley 2/1998, que atribuye expresamente a la Consejería de Salud la competencia para delimitar las Zonas Básicas de Salud.

Pregunta 4 – Según la Ley 2/98 de Salud de Andalucía, la aprobación de la organización, composición y funciones del Consejo Andaluz de Salud corresponde a:

Respuestas:

A) Consejo de Gobierno de la Junta de Andalucía.
B) Servicio Andaluz de Salud.
C) Consejería de Salud.
D) Parlamento de Andalucía.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: El artículo 11.3 de la Ley 2/1998, de 15 de junio, de Salud de Andalucía, establece que «La organización, composición y funciones del Consejo Andaluz de Salud se establecerán reglamentariamente», y según el sistema normativo andaluz, esta potestad reglamentaria de desarrollo corresponde al Consejo de Gobierno de la Junta de Andalucía, que es quien aprueba los Decretos que regulan estos aspectos.

Justificación de las respuestas incorrectas:
B) El Servicio Andaluz de Salud es un organismo autónomo adscrito a la Consejería de Salud que no tiene potestad reglamentaria para establecer la organización, composición y funciones del Consejo Andaluz de Salud, que es un órgano consultivo superior.
C) La Consejería de Salud puede proponer la regulación, pero la aprobación formal del reglamento corresponde al Consejo de Gobierno mediante Decreto, no a la Consejería mediante Orden.
D) El Parlamento de Andalucía aprueba leyes, pero la regulación detallada del Consejo Andaluz de Salud se establece por vía reglamentaria (Decreto del Consejo de Gobierno), no mediante ley parlamentaria.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta según el sistema normativo andaluz, donde la potestad reglamentaria para desarrollar aspectos organizativos como el Consejo Andaluz de Salud corresponde al Consejo de Gobierno mediante Decreto.

Pregunta 5 – Según la Ley 2/98 de Salud de Andalucía, la aprobación del Plan Andaluz de Salud corresponde a: Respuestas:

A) Consejo de Gobierno de la Junta de Andalucía.
B) Servicio Andaluz de Salud.
C) Consejería de Salud.
D) Parlamento de Andalucía.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: El artículo 33 de la Ley 2/1998, de 15 de junio, de Salud de Andalucía, establece expresamente que «El Plan Andaluz de Salud será aprobado por el Consejo de Gobierno de la Junta de Andalucía, a propuesta del Consejero de Salud». Esta disposición atribuye claramente la competencia de aprobación al Consejo de Gobierno.

Justificación de las respuestas incorrectas:
B) El Servicio Andaluz de Salud, como organismo autónomo de gestión, no tiene competencia para aprobar el Plan Andaluz de Salud, sino para ejecutar las políticas que en él se establecen.
C) La Consejería de Salud tiene la competencia para elaborar y proponer el Plan Andaluz de Salud, como indica el mismo artículo 33, pero la aprobación final corresponde al Consejo de Gobierno, no a la Consejería.
D) El Parlamento de Andalucía no interviene en la aprobación del Plan Andaluz de Salud, ya que se trata de un instrumento de planificación del ejecutivo que no requiere aprobación legislativa, aunque puede ser objeto de control parlamentario posterior.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es indiscutiblemente correcta según lo establecido en el artículo 33 de la Ley 2/1998, que atribuye expresamente al Consejo de Gobierno la competencia para aprobar el Plan Andaluz de Salud.

Pregunta 6 – El Decreto 96/2004 por el que se establece la garantía de plazo de respuesta en procesos asistenciales, primeras consultas de asistencia especializada y procedimientos diagnósticos en el Sistema Sanitario público de Andalucía, establece como plazo máximo de respuesta para los procedimientos diagnósticos:

Respuestas:

A) 60 días.
B) 45 días.
C) 30 días.
D) 15 días.

Respuesta Correcta Oficial: C

Justificación de la respuesta correcta: El Decreto 96/2004, de 9 de marzo, establece en su artículo 4.3 que «El plazo máximo de respuesta para los procedimientos diagnósticos es de 30 días naturales, contados desde la fecha de presentación de la solicitud por el facultativo en el Registro del centro donde se vaya a realizar la prueba diagnóstica».

Justificación de las respuestas incorrectas:
A) El plazo de 60 días corresponde, según el artículo 4.2 del mismo Decreto, al tiempo máximo de respuesta para las primeras consultas de asistencia especializada, no para los procedimientos diagnósticos.
B) El plazo de 45 días no está contemplado en el Decreto 96/2004 para ninguna de las garantías de plazo de respuesta que regula, por lo que es una opción incorrecta.
D) El plazo de 15 días no está contemplado en el Decreto 96/2004 para ninguna de las garantías de plazo de respuesta que regula, siendo por tanto una opción incorrecta.

Respuesta que considero correcta: C

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es claramente correcta según lo establecido en el artículo 4.3 del Decreto 96/2004, que fija específicamente en 30 días el plazo máximo de respuesta para los procedimientos diagnósticos.

Pregunta 7 – Según la ley 41/2001, básica reguladora de la autonomía del paciente, el consentimiento informado por escrito se prestará en los casos (SEÑALE LA RESPUESTA INCORRECTA):

Respuestas:

A) Toda actuación en el ámbito de la salud de un paciente.
B) Intervención quirúrgica.
C) Procedimientos diagnósticos y terapéuticos invasores.
D) Procedimientos que suponen riesgos o inconvenientes de notoria y previsible repercusión negativa sobre la salud del paciente.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente (que corrige el error en el enunciado que menciona «41/2001»), establece en su artículo 8.2 que «El consentimiento será verbal por regla general». Solo se prestará por escrito en los casos específicos mencionados en las opciones B, C y D. Por tanto, la opción A es incorrecta porque no todas las actuaciones en el ámbito de la salud requieren consentimiento escrito, siendo éste necesario solo para casos específicos.

Justificación de las respuestas incorrectas:
B) Esta opción es correcta según el artículo 8.2 de la Ley 41/2002, que establece específicamente que «se prestará el consentimiento por escrito en los casos siguientes: intervención quirúrgica».
C) Esta opción es correcta según el mismo artículo 8.2, que requiere consentimiento por escrito para «procedimientos diagnósticos y terapéuticos invasores».
D) Esta opción también es correcta según el mismo artículo 8.2, que requiere consentimiento por escrito para «procedimientos que suponen riesgos o inconvenientes de notoria y previsible repercusión negativa sobre la salud del paciente».

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La pregunta pide señalar la respuesta incorrecta, y la opción A es efectivamente incorrecta, ya que no todas las actuaciones sanitarias requieren consentimiento por escrito, sino solo las especificadas en la ley.

Pregunta 8 – La Ley 55/2003, del Estatuto Marco del personal estatutario de los servicios de salud, no contempla entre las retribuciones complementarias:

Respuestas:

A) El complemento específico.
B) El complemento de atención continuada.
C) El complemento de carrera.
D) El complemento al rendimiento profesional.

Respuesta Correcta Oficial: D

Justificación de la respuesta correcta: La Ley 55/2003, de 16 de diciembre, del Estatuto Marco del personal estatutario de los servicios de salud, establece en su artículo 43 los tipos de retribuciones complementarias, que son: el complemento de destino, el complemento específico, el complemento de productividad, y el complemento de atención continuada. Posteriormente, tras modificaciones, se incluyó también el complemento de carrera. Sin embargo, el «complemento al rendimiento profesional» como tal no está contemplado en la ley, siendo una denominación específica utilizada en algunos servicios de salud autonómicos para referirse a conceptos similares al complemento de productividad.

Justificación de las respuestas incorrectas:
A) El complemento específico sí está contemplado expresamente en el artículo 43.2.b) de la Ley 55/2003 como una retribución complementaria.
B) El complemento de atención continuada está contemplado en el artículo 43.2.d) de la Ley 55/2003 como una retribución complementaria.
C) El complemento de carrera, aunque no estaba en la redacción original, fue incorporado posteriormente a las retribuciones complementarias reconocidas en el Estatuto Marco.

Respuesta que considero correcta: D

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta porque el «complemento al rendimiento profesional» con esa denominación específica no está recogido en la Ley 55/2003, aunque pueda existir en el ámbito autonómico como una forma del complemento de productividad.

Pregunta 9 – Las Unidades de Prevención de Riesgos Laborales de nivel 1 son del ámbito:

Respuestas:

A) Hospitales o combinadas.
B) Hospitales.
C) Exclusivamente Atención Primaria.
D) Ninguna es correcta.

Respuesta Correcta Oficial: C

Justificación de la respuesta correcta: Según el Plan de Prevención de Riesgos Laborales del Servicio Andaluz de Salud, las Unidades de Prevención de Riesgos Laborales (UPRL) se clasifican por niveles según su ámbito de actuación. Las UPRL de nivel 1 corresponden exclusivamente al ámbito de Atención Primaria, atendiendo a la estructura organizativa y a las necesidades específicas de estos centros.

Justificación de las respuestas incorrectas:
A) Las UPRL que pueden ser de hospitales o combinadas corresponden al nivel 2, no al nivel 1, según la organización establecida en el Plan de Prevención de Riesgos Laborales del SAS.
B) Las UPRL específicas de hospitales son de nivel 2, no de nivel 1. Esta clasificación responde a la complejidad y características específicas de los riesgos en el entorno hospitalario.
D) Esta opción es incorrecta porque existe una clasificación establecida de las UPRL por niveles, y las de nivel 1 están claramente definidas como las correspondientes al ámbito de Atención Primaria.

Respuesta que considero correcta: C

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta según la estructura y organización de las Unidades de Prevención de Riesgos Laborales en el Sistema Sanitario Público de Andalucía, donde las de nivel 1 corresponden específicamente al ámbito de Atención Primaria.

Pregunta 10 – El Objeto de la Ley 13/2007, de prevención y protección integral contra la violencia de género, es de aplicación: Respuestas:

A) En toda el territorio Español.
B) En el ámbito territorial de la Comunidad Autónoma de Andalucía.
C) Tienen garantizados los derechos que esta Ley reconoce todas las mujeres que se encuentran en el territorio español.
D) Ninguna es correcta.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: La Ley 13/2007, de 26 de noviembre, de Medidas de Prevención y Protección Integral contra la Violencia de Género, es una ley autonómica andaluza, por lo que su ámbito de aplicación se limita, como establece su artículo 2, al territorio de la Comunidad Autónoma de Andalucía. Esta ley desarrolla y complementa en el ámbito autonómico andaluz la legislación estatal sobre violencia de género.

Justificación de las respuestas incorrectas:
A) Esta opción es incorrecta porque la Ley 13/2007 es una ley autonómica, no estatal, por lo que su ámbito de aplicación está limitado a la Comunidad Autónoma de Andalucía. La ley de aplicación en todo el territorio español es la Ley Orgánica 1/2004, de 28 de diciembre, de Medidas de Protección Integral contra la Violencia de Género.
C) Esta opción es incorrecta porque mezcla conceptos entre la ley autonómica andaluza y la ley estatal. Los derechos reconocidos en la Ley 13/2007 solo están garantizados en el ámbito territorial de Andalucía, no en todo el territorio español.
D) Esta opción es incorrecta porque la opción B es verdadera.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que la Ley 13/2007 es una ley autonómica andaluza cuyo ámbito de aplicación se limita al territorio de la Comunidad Autónoma de Andalucía, como corresponde a las competencias legislativas autonómicas.

Pregunta 11 – La coordinación general y evaluación de los objetivos anuales de cada una de las unidades de gestión clínica del distrito de Atención Primaria según el Decreto 197/2007 de 3 de Julio es competencia de:

Respuestas:

A) La dirección gerencia.
B) La dirección de salud.
C) La comisión de dirección.
D) Cualquiera de los anteriores.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: El Decreto 197/2007, de 3 de julio, por el que se regula la estructura, organización y funcionamiento de los servicios de atención primaria de salud en el ámbito del Servicio Andaluz de Salud, establece en su artículo 18 las funciones de la Dirección de Salud. Entre estas funciones se incluye específicamente «la coordinación general de los objetivos anuales de todas las unidades de gestión clínica del distrito y la evaluación de su cumplimiento». Esta es una función clave de la Dirección de Salud en el modelo organizativo de la atención primaria andaluza.

Justificación de las respuestas incorrectas:
A) La Dirección Gerencia del Distrito tiene otras funciones específicas según el artículo 17 del mismo Decreto, como la representación del centro, la dirección y gestión del mismo o la propuesta y evaluación de objetivos. Sin embargo, la coordinación general y evaluación específica de los objetivos de las unidades de gestión clínica corresponde a la Dirección de Salud.
C) La Comisión de Dirección es un órgano colegiado que, según el artículo 22 del Decreto, asume funciones de coordinación entre los distintos órganos directivos, pero no tiene asignada específicamente la coordinación y evaluación de objetivos de las unidades de gestión clínica.
D) Esta opción es incorrecta porque la competencia está claramente asignada a la Dirección de Salud, no siendo una función que pueda ejercer indistintamente cualquiera de los órganos mencionados.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es la correcta según lo establecido expresamente en el artículo 18 del Decreto 197/2007, que asigna específicamente a la Dirección de Salud la función de coordinación y evaluación de los objetivos de las unidades de gestión clínica.

Pregunta 12 – No es función de la Junta Facultativa, como órgano colegiado de participación de los facultativos del área hospitalaria:

Respuestas:

A) Proponer el nombramiento del Director Médico del Hospital.
B) Conocer el Contrato-Programa del Hospital con carácter previo a su formalización por la Dirección Gerencia.
C) Elaborar el programa de formación para el personal facultativo del Hospital.
D) Vigilar y controlar las condiciones de trabajo y seguridad en el empleo.

Respuesta Correcta Oficial: D

Justificación de la respuesta correcta: Según el Decreto 105/1986, de 11 de junio, sobre ordenación de la asistencia sanitaria especializada y órganos de dirección de los hospitales, y posteriormente actualizado por el Decreto 462/1996, la Junta Facultativa es un órgano colegiado de participación de los facultativos. Entre sus funciones no se encuentra «vigilar y controlar las condiciones de trabajo y seguridad en el empleo», ya que esta es una competencia que corresponde principalmente a otros órganos como el Comité de Seguridad y Salud, según establece la Ley 31/1995 de Prevención de Riesgos Laborales.

Justificación de las respuestas incorrectas:

A) Proponer el nombramiento del Director Médico del Hospital sí es una función de la Junta Facultativa, según se establece en la normativa que regula estos órganos de participación.
B) Conocer el Contrato-Programa del Hospital con carácter previo a su formalización por la Dirección Gerencia es una función que corresponde a la Junta Facultativa, como parte de su papel consultivo y de participación en la gestión hospitalaria.
C) La elaboración del programa de formación para el personal facultativo del Hospital es una función que sí corresponde a la Junta Facultativa, como parte de sus competencias en la planificación y desarrollo de actividades formativas.

Respuesta que considero correcta: D

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que la vigilancia y control de las condiciones de trabajo y seguridad en el empleo corresponde específicamente a los Comités de Seguridad y Salud según la legislación de prevención de riesgos laborales, no a la Junta Facultativa.

Pregunta 13 – ¿Cuál es la definición de servicio según ITIL?

Respuestas:

A) Medio para entregar valor a los clientes, facilitando los resultados que estos quieren conseguir sin asumir costes o riesgos específicos.
B) Área de una organización, que está especializada en realizar un tipo concreto de trabajo y tiene la responsabilidad de obtener resultados definidos.
C) Conjunto de actividades estratégicas orientadas al cumplimiento de un objetivo concreto.
D) Conjunto de responsabilidades, actividades y autorizaciones concedidas a una persona o equipo orientadas a la ejecución de un conjunto de tareas.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: ITIL (Information Technology Infrastructure Library) define oficialmente un servicio como «un medio para entregar valor a los clientes, facilitando los resultados que estos quieren conseguir sin asumir costes o riesgos específicos». Esta definición está recogida en el glosario oficial de ITIL y es uno de los conceptos fundamentales sobre los que se construye todo el marco de referencia. La definición enfatiza el valor para el cliente y la transferencia de riesgos, que son elementos clave en la filosofía de ITIL.

Justificación de las respuestas incorrectas:
B) Esta definición se aproxima más al concepto de «función» en ITIL, que es una unidad organizativa especializada en realizar un tipo particular de trabajo con responsabilidades específicas, pero no define lo que es un servicio.
C) Esta definición podría aproximarse más al concepto de «proceso» o «proyecto» en terminología de gestión, pero no corresponde a la definición de servicio según ITIL.
D) Esta definición se aproxima más al concepto de «rol» en ITIL, que describe un conjunto de responsabilidades y autoridades asignadas a una persona o equipo, pero no define un servicio.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es la definición literal de servicio según ITIL, como aparece en su glosario oficial y documentación de referencia.

Pregunta 14 – En relación con ITIL, ¿cuál de las siguientes afirmaciones es correcta?

Respuestas:

A) Los módulos principales y más ampliamente implantados de ITIL versión 3 son Entrega del Servicio (Software Delivery) y Soporte del Servicio (Service Support).
B) ITIL versión 3 es un estándar «de iure» similar a BS15000 o ISO/IEC 20000, de modo que una organización puede obtener un certificado ITIL.
C) Según ITIL versión 3, el ciclo de vida de un servicio consta de 5 fases: estrategia, diseño, transición, operación y mejora continua del servicio.
D) El proceso de Gestión del Cambio (Change Management) forma parte del módulo de Entrega del Servicio (Service Delivery).

Respuesta Correcta Oficial: C

Justificación de la respuesta correcta: ITIL versión 3 (publicada en 2007 y actualizada en 2011) está organizada alrededor del concepto del ciclo de vida del servicio, que efectivamente consta de 5 fases claramente definidas: Estrategia del Servicio (Service Strategy), Diseño del Servicio (Service Design), Transición del Servicio (Service Transition), Operación del Servicio (Service Operation) y Mejora Continua del Servicio (Continual Service Improvement). Estas fases son el núcleo estructural de ITIL v3 y cada una está documentada en un libro específico.

Justificación de las respuestas incorrectas:

A) Esta afirmación es incorrecta porque confunde elementos de ITIL v2 con ITIL v3. «Entrega del Servicio» (Service Delivery) y «Soporte del Servicio» (Service Support) eran los dos libros principales de ITIL v2, pero en ITIL v3 esta estructura fue reemplazada por las cinco fases del ciclo de vida. Además, «Software Delivery» no es un término usado en ITIL.
B) Esta afirmación es incorrecta porque ITIL no es un estándar «de iure» sino un marco de mejores prácticas. Las organizaciones no pueden certificarse en ITIL (aunque las personas sí pueden obtener certificaciones). ISO/IEC 20000 sí es un estándar formal bajo el cual las organizaciones pueden certificarse, y está basado en gran parte en las prácticas de ITIL.
D) Esta afirmación es incorrecta porque en ITIL v3, el proceso de Gestión del Cambio (Change Management) forma parte de la fase de Transición del Servicio (Service Transition), no de la Entrega del Servicio (Service Delivery), que era un concepto de ITIL v2.

Respuesta que considero correcta: C

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que describe con precisión la estructura del ciclo de vida del servicio según ITIL v3, con sus cinco fases claramente definidas.

Pregunta 15 – Indique cual no es un Dominio de COBIT Respuestas:

A) Planificación y organización.
B) Control y Calidad.
C) Entrega y Soporte.
D) Adquisición e Implementación.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: En COBIT 4.1 (Control Objectives for Information and related Technology), uno de los marcos de referencia más utilizados para el gobierno de TI, se definían cuatro dominios principales: «Planificar y Organizar» (Plan and Organize), «Adquirir e Implementar» (Acquire and Implement), «Entregar y Dar Soporte» (Deliver and Support) y «Monitorizar y Evaluar» (Monitor and Evaluate). El dominio «Control y Calidad» no existe como tal en la estructura de COBIT, por lo que es la opción correcta para identificar lo que NO es un dominio de COBIT.

Justificación de las respuestas incorrectas:
A) «Planificación y Organización» sí es uno de los dominios fundamentales de COBIT (específicamente «Planificar y Organizar» o «Plan and Organize» en su denominación original), donde se tratan aspectos como la estrategia de TI, la arquitectura de la información o la gestión de la inversión en TI.
C) «Entrega y Soporte» sí es uno de los dominios de COBIT (específicamente «Entregar y Dar Soporte» o «Deliver and Support» en su denominación original), que abarca procesos relacionados con la entrega efectiva de los servicios requeridos, incluyendo la gestión de la continuidad y la seguridad.
D) «Adquisición e Implementación» sí es uno de los dominios de COBIT (específicamente «Adquirir e Implementar» o «Acquire and Implement» en su denominación original), que cubre procesos desde la identificación de soluciones hasta su desarrollo e implementación.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que «Control y Calidad» no es uno de los dominios definidos en la estructura de COBIT.

Pregunta 16 – Dentro del modelo de referencia COBIT 5 para la gestión de las TI de una organización, se definen:

Respuestas:

A) 5 procesos de gobierno, que incluyen prácticas de Evaluación, Orientación y Supervisión.
B) 5 procesos de gobierno con cuatro áreas de dominio para la planificación, construcción, ejecución y supervisión.
C) 5 procesos de gobierno donde se gestiona la estrategia, la arquitectura empresarial, el portfolio, el presupuesto y los recursos humanos.
D) 4 procesos de gobierno con 5 áreas de dominio para la planificación, diseño, construcción, ejecución y supervisión.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: COBIT 5, publicado en 2012, introduce una clara separación entre gobierno y gestión. En el área de gobierno, COBIT 5 define específicamente 5 procesos que se agrupan bajo el dominio «Evaluar, Orientar y Supervisar» (Evaluate, Direct and Monitor, EDM). Estos 5 procesos son: EDM01 (Asegurar el establecimiento y mantenimiento del marco de gobierno), EDM02 (Asegurar la entrega de beneficios), EDM03 (Asegurar la optimización del riesgo), EDM04 (Asegurar la optimización de recursos) y EDM05 (Asegurar la transparencia hacia las partes interesadas).

Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque mezcla conceptos. COBIT 5 define 5 procesos de gobierno en el dominio EDM, pero las áreas de dominio mencionadas no corresponden con la estructura de COBIT 5. En COBIT 5, los dominios de gestión (no de gobierno) son: APO (Alinear, Planificar y Organizar), BAI (Construir, Adquirir e Implementar), DSS (Entregar, Servir y Dar Soporte) y MEA (Monitorizar, Evaluar y Valorar).
C) Esta afirmación es incorrecta porque aunque COBIT 5 define 5 procesos de gobierno, estos no se corresponden con la gestión de estrategia, arquitectura empresarial, portfolio, presupuesto y recursos humanos específicamente. Estos temas estarían distribuidos principalmente en los procesos de gestión del dominio APO, no en los procesos de gobierno.
D) Esta afirmación es incorrecta en varios aspectos. COBIT 5 define 5 procesos de gobierno (no 4), y no hay «5 áreas de dominio» como se menciona. Además, los términos utilizados (planificación, diseño, construcción, ejecución y supervisión) no se corresponden exactamente con la terminología empleada en COBIT 5 para describir sus dominios.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que describe con precisión los 5 procesos de gobierno definidos en COBIT 5 dentro del dominio «Evaluar, Orientar y Supervisar» (EDM).

Pregunta 17 – Indique cuál de las siguientes afirmaciones no es correcta en relación a los Métodos de desarrollo ágil:

Respuestas:

A) La burndown chart es una gráfica mostrada públicamente que mide la cantidad de requisitos en el Backlog del proyecto pendientes al comienzo de cada Sprint.
B) En Scrum el cliente puede empezar a utilizar las características más importantes del proyecto antes de que esté completamente terminado.
C) En Kanban se debe definir cuantas tareas como mínimo pueden realizarse en cada fase del ciclo de trabajo.
D) El tiempo que se tarda en terminar cada tarea se debe medir, a ese tiempo se le llama LEAD TIME y cuenta desde que se hace una petición hasta que se hace la entrega.

Respuesta Correcta Oficial: C

Justificación de la respuesta correcta: La afirmación C es incorrecta porque en Kanban no se define un número mínimo de tareas por fase, sino que se establece un límite máximo de tareas en cada fase del ciclo de trabajo, lo que se conoce como «WIP Limit» (Limit Work In Progress). Esta limitación es uno de los principios fundamentales de Kanban y busca evitar la sobrecarga de trabajo, identificar cuellos de botella y mejorar el flujo de trabajo.

Justificación de las respuestas incorrectas:

A) Esta afirmación es correcta. El burndown chart o gráfico de quemado es una representación visual que muestra cómo va evolucionando la cantidad de trabajo pendiente a lo largo del tiempo, y se suele mostrar públicamente como parte de la transparencia que promueven los métodos ágiles.
B) Esta afirmación es correcta. Uno de los principios de Scrum es entregar incrementos de producto funcionando al final de cada Sprint, lo que permite al cliente empezar a utilizar las características más importantes antes de que todo el proyecto esté completamente terminado.
D) Esta afirmación es correcta. En metodologías ágiles, especialmente en Kanban, se utiliza el concepto de «Lead Time» para medir el tiempo total desde que se hace una petición hasta que se entrega, incluyendo todo el proceso. Este es un indicador clave para medir la eficiencia del proceso.

Respuesta que considero correcta: C

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es efectivamente incorrecta ya que en Kanban se establecen límites máximos de trabajo en progreso (WIP Limits), no mínimos.

Pregunta 18 – En el marco de desarrollo de la Junta de Andalucía (MADEJA) el área que contiene pautas para el desarrollo de aplicaciones con arquitectura orientada a servicios con la finalidad de aumentar el grado de interoperabilidad de los Sistemas de Información es:

Respuestas:

A) Área de Arquitectura tecnológica que está incluida en el Subsistema Arquitectura.
B) Área de Integración que está incluida en el Subsistema Arquitectura.
C) Área de comunicación y difusión que está incluida en el Subsistema Ingeniería.
D) Área de Gestión de entornos y despliegues que está incluida en el Subsistema Entorno.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: En el Marco de Desarrollo de la Junta de Andalucía (MADEJA), el área específicamente dedicada a proporcionar pautas para el desarrollo de aplicaciones con arquitectura orientada a servicios y mejorar la interoperabilidad es el «Área de Integración», que efectivamente forma parte del Subsistema Arquitectura. Esta área aborda temas como servicios web, integración de aplicaciones y patrones de diseño orientados a servicios, con el objetivo de facilitar la interoperabilidad entre sistemas.

Justificación de las respuestas incorrectas:
A) El «Área de Arquitectura tecnológica» también forma parte del Subsistema Arquitectura en MADEJA, pero se centra principalmente en aspectos como servidores de aplicaciones, sistemas operativos, y otras cuestiones de infraestructura tecnológica, no específicamente en la interoperabilidad mediante arquitecturas orientadas a servicios.
C) El «Área de comunicación y difusión» no existe como tal en el Subsistema Ingeniería de MADEJA. Las áreas del Subsistema Ingeniería están más orientadas a aspectos como la calidad del software, la gestión de requisitos o las pruebas, no específicamente a la comunicación, difusión o interoperabilidad.
D) El «Área de Gestión de entornos y despliegues» forma parte del Subsistema Entorno en MADEJA, y se centra en aspectos como la configuración de entornos, procedimientos de despliegue y administración de sistemas, no específicamente en la interoperabilidad mediante arquitecturas orientadas a servicios.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que el «Área de Integración» del Subsistema Arquitectura es la específicamente dedicada en MADEJA a las arquitecturas orientadas a servicios y la interoperabilidad.

Pregunta 19 – Según MAGERIT el mapa de riesgos debe contener:

Respuestas:

A) Informe que detalla las amenazas significativas sobre los activos.
B) Informe que detalla las salvaguardas existentes calificándolos en su eficacia para reducir el riesgo que afronta.
C) Informe que detalla los activos, sus dependencias, las dimensiones en las que son valiosos y la estimación de su valor en cada dimensión.
D) Todas son correctas.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: Según la metodología MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), el mapa de riesgos se define principalmente como un informe que detalla las amenazas significativas sobre los activos, mostrando qué amenazas pueden materializarse sobre cada activo y el impacto potencial que tendrían. Este mapa es una representación gráfica o tabular que permite visualizar los riesgos a los que están expuestos los activos de información.

Justificación de las respuestas incorrectas:
B) Esta descripción corresponde más bien al informe de evaluación de salvaguardas en MAGERIT, que analiza la eficacia de las medidas de protección existentes, pero no constituye el mapa de riesgos propiamente dicho.
C) Esta descripción corresponde al informe del modelo de valor en MAGERIT, que identifica y clasifica los activos según su valor para la organización, pero no constituye el mapa de riesgos en sí mismo.
D) Esta opción es incorrecta porque las descripciones en las opciones A, B y C corresponden a diferentes informes o elementos de MAGERIT (mapa de riesgos, evaluación de salvaguardas y modelo de valor, respectivamente), no formando todos parte del mapa de riesgos.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: Podría considerarse la impugnación de esta pregunta ya que, aunque la opción A es la más cercana a la definición de mapa de riesgos según MAGERIT, su definición completa suele incluir también elementos de las opciones B y C. Sin embargo, estrictamente hablando, la opción A es la más precisa para describir el mapa de riesgos según la metodología.

Pregunta 20 – En la metodología MAGERIT la definición «causa potencial de un incidente que puede causar daños a un sistema de información o a una organización» corresponde a:

Respuestas:

A) Riesgo
B) Impacto
C) Amenaza
D) Vulnerabilidad

Respuesta Correcta Oficial: C

Justificación de la respuesta correcta: En la metodología MAGERIT, el término «amenaza» se define específicamente como «causa potencial de un incidente que puede causar daños a un sistema de información o a una organización». Las amenazas son eventos que pueden desencadenar un incidente de seguridad, como fallos técnicos, acciones humanas, desastres naturales, etc. MAGERIT cataloga y clasifica estas amenazas como parte de su proceso de análisis de riesgos.

Justificación de las respuestas incorrectas:
A) «Riesgo» en MAGERIT se define como la estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños a la organización. Es la combinación de la probabilidad de que ocurra un evento y sus consecuencias, no la causa potencial del incidente.
B) «Impacto» en MAGERIT se refiere a la medida del daño sobre el activo derivado de la materialización de una amenaza. Representa las consecuencias de un incidente de seguridad, no la causa potencial del mismo.
D) «Vulnerabilidad» en MAGERIT se define como una debilidad o fallo en un sistema de información que puede ser explotado por una amenaza para causar daño. Es una característica o condición de debilidad de un activo, no la causa potencial del incidente.

Respuesta que considero correcta: C

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que la definición proporcionada en la pregunta corresponde exactamente al concepto de «amenaza» según la metodología MAGERIT.

Pregunta 21 – A quién corresponde la gestión de la contratación de bienes y servicios de tecnologías de la información y comunicación en la Junta de Andalucía:

Respuestas:

A) Secretaría General Técnica de la Consejería de Economía, Hacienda y Administración Pública.
B) Dirección General de política digital de la Consejería de Economía y Administración Pública.
C) Subdirección de Tecnologías de la Información y Comunicación del Servicio Andaluz de Salud.
D) Secretaría General Técnica de la Consejería de Salud.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: De acuerdo con el Decreto 101/2019, de 12 de febrero, por el que se regula la estructura orgánica de la Consejería de Economía, Hacienda y Administración Pública (y sus posteriores actualizaciones), corresponde a la Dirección General de Política Digital las competencias en materia de gestión de la contratación de bienes y servicios TIC para la administración de la Junta de Andalucía. Esta Dirección General centraliza y coordina las adquisiciones en materia tecnológica para garantizar la coherencia y optimización de recursos en toda la administración autonómica.

Justificación de las respuestas incorrectas:

A) La Secretaría General Técnica de la Consejería tiene funciones de coordinación administrativa general, gestión presupuestaria y contratación no específica de TIC, pero no la gestión específica de contratación de bienes y servicios tecnológicos, que corresponde a la Dirección General de Política Digital.
C) La Subdirección de Tecnologías de la Información y Comunicación del SAS tiene competencias en materia de planificación y gestión tecnológica dentro del ámbito sanitario, pero no tiene la competencia general para la contratación de bienes y servicios TIC de toda la Junta de Andalucía.
D) La Secretaría General Técnica de la Consejería de Salud, al igual que la de Economía, tiene funciones administrativas generales dentro de su consejería, pero no la competencia específica para la contratación de bienes y servicios TIC en la Junta de Andalucía.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta conforme a la normativa vigente que atribuye a la Dirección General de Política Digital las competencias en materia de contratación de bienes y servicios TIC en la Junta de Andalucía.

Pregunta 22 – El Esquema Nacional de Seguridad establece que:

Respuestas:

A) Los sistemas de información de categoría básica no necesitarán realizar una auditoría.
B) Para los sistemas de información de categoría media bastará una autoevaluación realizada por el mismo personal que administra el sistema de información, o en quien éste delegue.
C) Los informes de autoevaluación serán analizados por el responsable del sistema, que elevará las conclusiones al responsable de seguridad competente para que adopte las medidas correctoras adecuadas.
D) Todos los sistemas de información serán objeto de una auditoría ordinaria con carácter anual.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, modificado por el RD 951/2015, establece en su artículo 34 que los sistemas de información de categoría básica no necesitarán realizar una auditoría formal. Para estos sistemas de categoría básica, se considera suficiente una autoevaluación realizada por el personal responsable, sin necesidad de una auditoría externa o formal.

Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque, según el ENS, para los sistemas de categoría media sí se requiere una auditoría formal, no siendo suficiente la autoevaluación realizada por el personal que administra el sistema. La autoevaluación solo es suficiente para los sistemas de categoría básica.
C) Esta afirmación podría ser parcialmente correcta en cuanto al procedimiento general, pero no responde específicamente a lo que establece el ENS respecto a la necesidad o no de auditorías según la categoría de los sistemas.
D) Esta afirmación es incorrecta porque el ENS no establece que todos los sistemas de información, independientemente de su categoría, deban ser objeto de una auditoría ordinaria con carácter anual. La frecuencia y necesidad de auditorías varía según la categoría del sistema.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta conforme a lo establecido en el artículo 34 del Real Decreto que regula el ENS, que exime a los sistemas de categoría básica de la necesidad de realizar auditorías formales.

Pregunta 23 – ¿Cuál de los siguientes no es un Principio básico del Esquema Nacional de Seguridad?

Respuestas:

A) Gestión de riesgos.
B) Seguridad integral.
C) Líneas de defensa.
D) Confidencialidad y seguridad de la información.

Respuesta Correcta Oficial: D

Justificación de la respuesta correcta: El Real Decreto 3/2010 que regula el Esquema Nacional de Seguridad establece en su artículo 4 los siguientes principios básicos: seguridad integral, gestión de riesgos, prevención, reacción y recuperación, líneas de defensa, reevaluación periódica y función diferenciada. El principio «Confidencialidad y seguridad de la información» como tal no aparece entre los principios básicos del ENS, aunque la confidencialidad sí es una de las dimensiones de la seguridad que el ENS protege (junto con disponibilidad, integridad, autenticidad y trazabilidad).

Justificación de las respuestas incorrectas:
A) «Gestión de riesgos» sí es uno de los principios básicos del ENS según su artículo 4, que establece que «el análisis y gestión de riesgos será parte esencial del proceso de seguridad».
B) «Seguridad integral» sí es uno de los principios básicos del ENS según su artículo 4, que establece que «la seguridad se entenderá como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos».
C) «Líneas de defensa» sí es uno de los principios básicos del ENS según su artículo 4, que establece que «el sistema ha de disponer de una estrategia de protección constituida por múltiples capas de seguridad».

Respuesta que considero correcta: D

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que «Confidencialidad y seguridad de la información» no aparece como tal entre los principios básicos del ENS enumerados en su artículo 4, aunque la confidencialidad sí es una de las dimensiones de seguridad que el esquema protege.

Pregunta 24 – Los criterios agentes facilitadores en el modelo de calidad EFQM de excelencia son:

Respuestas:

A) Liderazgo; competencias; responsabilidad; estrategia; motivación y comunicación.
B) Liderazgo; personas; estrategia; alianzas y recursos; procesos, productos y servicios.
C) Procesos; relaciones con clientes; productos y servicios.
D) Ninguna es correcta.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: En el modelo EFQM (European Foundation for Quality Management) de excelencia, los criterios «agentes facilitadores» son aquellos que abordan lo que hace la organización y cómo lo hace. Según el modelo, estos criterios son cinco: Liderazgo; Personas; Estrategia; Alianzas y Recursos; y Procesos, Productos y Servicios. Estos elementos representan los factores que permiten a una organización lograr la excelencia y son los que exactamente menciona la opción B.

Justificación de las respuestas incorrectas:
A) Esta opción mezcla algunos criterios correctos (Liderazgo, Estrategia) con otros conceptos (competencias, responsabilidad, motivación y comunicación) que no son criterios específicos del modelo EFQM, sino aspectos que podrían estar incluidos dentro de otros criterios más amplios.
C) Esta opción solo menciona «Procesos, productos y servicios», que sí es uno de los cinco criterios agentes facilitadores, pero omite los otros cuatro (Liderazgo, Personas, Estrategia, Alianzas y Recursos). Además, «relaciones con clientes» no es un criterio agente facilitador como tal, sino que las relaciones con clientes se abordan más bien en los criterios de resultados.
D) Esta opción es incorrecta porque la opción B es correcta al enumerar exactamente los cinco criterios agentes facilitadores del modelo EFQM.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que enumera exactamente los cinco criterios agentes facilitadores del modelo EFQM de excelencia según su marco conceptual.

Pregunta 25 – En la planificación de un proyecto representado mediante un diagrama de PERT, el camino crítico:

Respuestas:

A) Está formado por aquellas actividades que de retrasarse provocarían un retraso global del proyecto.
B) Es el mínimo tiempo posible en el que puede realizarse el proyecto si no hay ningún retraso.
C) Es el que tiene mayor duración entre los eventos inicio y final del proyecto completo.
D) Todas son correctas.

Respuesta Correcta Oficial: D

Justificación de la respuesta correcta: Las tres definiciones proporcionadas (opciones A, B y C) son correctas y complementarias para describir el camino crítico en un diagrama PERT (Program Evaluation and Review Technique). El camino crítico está formado por la secuencia de actividades que determina la duración total del proyecto, de modo que:
1) Si cualquier actividad del camino crítico se retrasa, se retrasa todo el proyecto (opción A).
2) Representa el tiempo mínimo necesario para completar el proyecto, asumiendo que no hay retrasos (opción B).
3) Es la ruta más larga (de mayor duración) desde el inicio hasta el final del proyecto (opción C).
Estas tres características definen conjuntamente el concepto de camino crítico en la metodología PERT.

Justificación de las respuestas incorrectas:
No aplica, ya que todas las opciones individuales (A, B y C) son correctas y la opción D que las integra es la respuesta correcta.

Respuesta que considero correcta: D

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que las tres definiciones proporcionadas (A, B y C) son aspectos válidos y complementarios del concepto de camino crítico en un diagrama PERT.

Pregunta 26 – Indica cuál de los siguientes no es un principio de la Metodología LEAN aplicada al desarrollo del Software

Respuestas:

A) Ampliar el aprendizaje.
B) Decidir lo antes posible.
C) Eliminar desperdicios.
D) Potenciar el equipo.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: En la metodología Lean aplicada al desarrollo de software, uno de los principios fundamentales es «Decidir lo más tarde posible» (Decide as late as possible), no «Decidir lo antes posible». Este principio promueve posponer las decisiones irreversibles hasta el último momento responsable, cuando se tiene la máxima información disponible. Esto permite mantener opciones abiertas y adaptar el desarrollo a los cambios en requisitos o condiciones. Por tanto, la opción B es incorrecta al invertir este principio fundamental.

Justificación de las respuestas incorrectas:
A) «Ampliar el aprendizaje» (Amplify learning) sí es un principio de Lean Software Development, que promueve el aprendizaje continuo, la experimentación y la mejora constante en el proceso de desarrollo.
C) «Eliminar desperdicios» (Eliminate waste) es quizás el principio más conocido de Lean, originado en el sistema de producción Toyota y adaptado al desarrollo de software. Se enfoca en identificar y eliminar actividades que no aportan valor al producto final.
D) «Potenciar el equipo» (Empower the team) sí es un principio de Lean Software Development, que enfatiza la importancia de dar autonomía, recursos y autoridad a los equipos de desarrollo para que tomen decisiones y se auto-organicen.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que «Decidir lo antes posible» contradice directamente uno de los principios fundamentales de Lean Software Development, que es «Decidir lo más tarde posible» (Decide as late as possible).

Pregunta 27 – Según el Reglamento (UE) 2016/679 cuál de los siguientes no se especifica como un derecho del interesado

Respuestas:

A) Derecho de supresión.
B) Derecho de cesión.
C) Derecho a la limitación del tratamiento.
D) Derecho a la portabilidad de los datos.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: El Reglamento General de Protección de Datos (RGPD o GDPR, Reglamento UE 2016/679) no recoge explícitamente un «derecho de cesión» entre los derechos del interesado. Los derechos que específicamente reconoce el RGPD en sus artículos 15 a 22 son: derecho de acceso, rectificación, supresión («derecho al olvido»), limitación del tratamiento, portabilidad de los datos, oposición, y derechos relativos a decisiones individuales automatizadas, incluida la elaboración de perfiles. El concepto de «cesión de datos» existe en el ámbito de la protección de datos, pero no como un derecho del interesado, sino como una operación de tratamiento sujeta a requisitos específicos.

Justificación de las respuestas incorrectas:
A) El «derecho de supresión» (también conocido como «derecho al olvido») sí está específicamente reconocido en el artículo 17 del RGPD, que establece las condiciones bajo las cuales el interesado puede solicitar la eliminación de sus datos personales.
C) El «derecho a la limitación del tratamiento» sí está específicamente reconocido en el artículo 18 del RGPD, que permite al interesado obtener la limitación del tratamiento de sus datos en determinadas circunstancias.
D) El «derecho a la portabilidad de los datos» sí está específicamente reconocido en el artículo 20 del RGPD, que permite al interesado recibir sus datos personales en un formato estructurado y transferirlos a otro responsable del tratamiento.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que el «derecho de cesión» no está reconocido como tal entre los derechos del interesado en el RGPD. El término «cesión» se refiere más bien a la comunicación de datos a terceros, que es una operación de tratamiento regulada por el RGPD, pero no un derecho del interesado.

Pregunta 28 – Según Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales El tratamiento de datos en la investigación en salud se regirá por los siguientes criterios:

Respuestas:

A) Las autoridades sanitarias e instituciones públicas con competencias en vigilancia de la salud pública podrán llevar a cabo estudios científicos siempre con el consentimiento de los afectados, incluso en situaciones de excepcional relevancia y gravedad para la salud pública.
B) Se considera lícito el uso de datos personales seudonimizados con fines de investigación en salud y, en particular, biomédica.
C) El uso de datos personales seudonimizados con fines de investigación en salud pública y, en particular biomédica, no necesita ser sometido a informe previo.
D) Todas son correctas.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece en su Disposición adicional decimoséptima, apartado 2.d), que «se considera lícito el uso de datos personales seudonimizados con fines de investigación en salud y, en particular, biomédica». Esta disposición reconoce específicamente la licitud del tratamiento de datos personales seudonimizados en el ámbito de la investigación en salud, siempre que se cumplan las garantías establecidas en la normativa.

Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque la Ley Orgánica 3/2018, en la misma Disposición adicional decimoséptima, permite que en situaciones de excepcional relevancia y gravedad para la salud pública, las autoridades sanitarias puedan llevar a cabo estudios científicos sin el consentimiento de los afectados. La ley establece excepciones al requisito de consentimiento en determinadas circunstancias de emergencia sanitaria.
C) Esta afirmación es incorrecta porque la Ley Orgánica 3/2018 establece en su Disposición adicional decimoséptima que el uso de datos personales seudonimizados con fines de investigación en salud sí requiere un informe previo favorable del comité de ética de la investigación, cuando proceda según la normativa sectorial.
D) Esta opción es incorrecta porque, como se ha indicado, las afirmaciones A y C contienen errores respecto a lo establecido en la Ley Orgánica 3/2018.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que refleja fielmente lo establecido en la Disposición adicional decimoséptima de la Ley Orgánica 3/2018, que reconoce la licitud del uso de datos personales seudonimizados con fines de investigación en salud.

Pregunta 29 – En relación al Informe de auditoría informática, cuál de las siguientes afirmaciones es correcta:

Respuestas:

A) El objetivo principal es la confirmación previa de los hechos y las situaciones detectadas o identificadas como resultado de las pruebas y revisiones realizadas.
B) Es la recopilación obligatoria de todas las evidencias recogidas aun siendo consideradas como irrelevantes.
C) Es el producto final de las tareas realizadas en una auditoría. En el informe el auditor comunica, a quien corresponda, los resultados de las tareas realizadas, con los resultados obtenidos.
D) Todas son ciertas.

Respuesta Correcta Oficial: C

Justificación de la respuesta correcta: En el ámbito de la auditoría informática, el informe de auditoría se considera efectivamente el producto final de las tareas realizadas durante el proceso de auditoría. Este documento es el medio oficial a través del cual el auditor comunica a los destinatarios pertinentes (dirección, comité de auditoría, etc.) los resultados, hallazgos, conclusiones y recomendaciones derivados de la evaluación realizada. El informe es la culminación del proceso de auditoría y constituye el registro formal y permanente del trabajo realizado.

Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque el objetivo principal del informe de auditoría no es la «confirmación previa» de los hechos, sino la comunicación final de los resultados obtenidos tras completar el proceso de auditoría. La confirmación de hechos es parte del proceso de auditoría en sí, no del informe final.
B) Esta afirmación es incorrecta porque el informe de auditoría no debe incluir obligatoriamente todas las evidencias recogidas, especialmente aquellas consideradas irrelevantes. Por el contrario, una buena práctica en la elaboración de informes de auditoría es seleccionar y presentar solo la información relevante y significativa para las conclusiones y recomendaciones.
D) Esta opción es incorrecta porque, como se ha explicado, las afirmaciones A y B contienen errores conceptuales sobre la naturaleza y propósito del informe de auditoría informática.

Respuesta que considero correcta: C

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que describe adecuadamente la naturaleza y propósito del informe de auditoría informática como producto final del proceso de auditoría y medio de comunicación oficial de sus resultados.

Pregunta 30 – Sobre la protección jurídica de los programas de ordenador, ¿en qué casos podría ser posible patentar un software?

Respuestas:

A) Si supone una contribución técnica novedosa, que sea implementado en una máquina y no pueda ser usado autónomamente.
B) Siempre que tengan originalidad.
C) En cualquier caso.
D) En ningún caso se puede patentar un Software.

Respuesta Correcta Oficial: A

Justificación de la respuesta correcta: Según la legislación europea (Convenio sobre la Patente Europea) y española (Ley 24/2015 de Patentes), los programas de ordenador «como tales» están excluidos de la patentabilidad. Sin embargo, existe una excepción cuando el software forma parte de una invención que produce un «efecto técnico adicional» que va más allá de la normal interacción física entre el programa y el ordenador. Es decir, puede ser patentable si supone una contribución técnica novedosa, está implementado en una máquina (formando parte de un proceso técnico más amplio) y no puede ser usado de forma autónoma (sólo como software). Esto se conoce como «invenciones implementadas en ordenador» y pueden ser patentables si cumplen los requisitos generales de patentabilidad.

Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque la mera originalidad no es suficiente para patentar un software. La originalidad es un requisito para la protección mediante derechos de autor (que sí protegen automáticamente el software), pero no para la patentabilidad, que requiere adicionalmente novedad, actividad inventiva y aplicación industrial, además de la contribución técnica mencionada.
C) Esta afirmación es claramente incorrecta porque, como se ha explicado, los programas de ordenador «como tales» están explícitamente excluidos de la patentabilidad según la legislación vigente tanto europea como española.
D) Esta afirmación es incorrecta porque, aunque como regla general el software no es patentable, existen excepciones para las llamadas «invenciones implementadas en ordenador» que cumplen los requisitos descritos en la opción A.

Respuesta que considero correcta: A

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que refleja adecuadamente las condiciones bajo las cuales un software podría ser patentable según la legislación vigente, como parte de una invención implementada en ordenador que aporta una contribución técnica novedosa.

Pregunta 31 – ¿Qué modelo de ciclo de vida incorpora en la secuencia iterativa de cada fase el análisis de riesgos? Respuestas:

A) Modelo en cascada.
B) Modelo incremental.
C) Modelo en espiral.
D) Modelo basado en transformaciones.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: El modelo en espiral, propuesto por Barry Boehm en 1986, es un modelo de ciclo de vida que explícitamente incorpora el análisis de riesgos como parte fundamental de cada iteración. Este modelo se caracteriza por combinar elementos del desarrollo iterativo con los aspectos sistemáticos del modelo en cascada, añadiendo específicamente un enfoque en la gestión de riesgos. Cada ciclo de la espiral incluye: determinación de objetivos y restricciones, evaluación de alternativas e identificación de riesgos, desarrollo y verificación, y planificación de la siguiente fase.
Justificación de las respuestas incorrectas:
A) El modelo en cascada es un enfoque lineal y secuencial donde cada fase debe completarse antes de iniciar la siguiente (requisitos, diseño, implementación, verificación, mantenimiento). No incorpora explícitamente el análisis de riesgos como parte integral de cada fase, ni contempla iteraciones planificadas.
B) El modelo incremental se basa en desarrollar el sistema en incrementos funcionales, permitiendo la entrega de versiones parciales pero operativas del producto. Aunque permite retroalimentación entre incrementos, no incorpora explícitamente el análisis de riesgos como componente estructural de cada iteración.
D) El modelo basado en transformaciones se enfoca en la transformación formal y sucesiva de especificaciones hasta llegar al código final, manteniendo la equivalencia semántica. Este enfoque está más orientado a la verificación formal que al análisis de riesgos como parte de su ciclo.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es indiscutiblemente correcta, ya que el modelo en espiral es el único de los mencionados que incorpora explícitamente el análisis de riesgos como parte fundamental y sistemática de cada iteración en su ciclo de vida.

Pregunta 32 – En Métrica v3 el estudio de viabilidad del Sistema está incluido en el proceso: Respuestas:

A) Planificación de Sistemas de información.
B) Desarrollo de Sistemas de información.
C) Mantenimiento de Sistemas de información.
D) Análisis del Sistema de información.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: En la metodología Métrica v3, desarrollada por el Ministerio de Administraciones Públicas de España, el Estudio de Viabilidad del Sistema (EVS) está incluido dentro del proceso de «Desarrollo de Sistemas de información» como una de sus primeras actividades. Este estudio tiene como objetivo analizar un conjunto concreto de necesidades para proponer una solución a corto plazo, evaluando alternativas de solución, teniendo en cuenta restricciones económicas, técnicas, legales y operativas.
Justificación de las respuestas incorrectas:
A) La «Planificación de Sistemas de información» (PSI) en Métrica v3 es un proceso previo que se centra en proporcionar un marco estratégico para los sistemas de información de una organización, pero no incluye el estudio de viabilidad para sistemas específicos.
C) El «Mantenimiento de Sistemas de información» (MSI) en Métrica v3 se ocupa de la obtención de una nueva versión de un sistema de información desarrollado con Métrica o con otra metodología, a partir de las peticiones de mantenimiento que los usuarios realizan. No incluye el estudio de viabilidad, que se realiza previamente al desarrollo.
D) El «Análisis del Sistema de información» (ASI) en Métrica v3 es una fase posterior al Estudio de Viabilidad, y se centra en obtener una especificación detallada del sistema de información que satisfaga las necesidades de los usuarios, una vez que ya se ha determinado la viabilidad del sistema.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta según la estructura oficial de Métrica v3, donde el Estudio de Viabilidad del Sistema es la primera actividad dentro del proceso de Desarrollo de Sistemas de Información.

Pregunta 33 – La norma internacional que aglutina los estándares para pruebas de software es: Respuestas:

A) ISO 29119.
B) ISO 9001.
C) ISO 14001.
D) ISO 27000.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La ISO/IEC 29119 es la norma internacional específicamente dedicada a estandarizar los procesos, conceptos, documentación, técnicas y métodos para las pruebas de software. Esta serie de estándares proporciona un marco completo para las pruebas de software en cualquier organización o proyecto de desarrollo, cubriendo aspectos como conceptos y terminología de pruebas, procesos de prueba, documentación de prueba, técnicas de prueba y pruebas basadas en palabras clave.
Justificación de las respuestas incorrectas:
B) La ISO 9001 es una norma genérica de sistemas de gestión de calidad aplicable a cualquier organización, independientemente de su tamaño o sector. Aunque puede aplicarse a organizaciones que desarrollan software, no es específica para pruebas de software ni define estándares específicos para esta actividad.
C) La ISO 14001 es una norma internacional de sistemas de gestión ambiental que ayuda a las organizaciones a identificar, gestionar, supervisar y controlar sus aspectos ambientales. No tiene relación con las pruebas de software.
D) La ISO 27000 es una familia de normas internacionales para sistemas de gestión de seguridad de la información (SGSI). Aunque está relacionada con la tecnología de la información, se centra en la seguridad de la información, no en las pruebas de software.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que la ISO/IEC 29119 es efectivamente la norma internacional dedicada específicamente a estandarizar todos los aspectos relacionados con las pruebas de software.

Pregunta 34 – El nivel máximo de madurez en el modelo de calidad CMMI es: Respuestas:

A) Excelente.
B) Optimizado.
C) Cuantitativamente gestionado.
D) Completado.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: En el modelo CMMI (Capability Maturity Model Integration), el nivel máximo de madurez es el nivel 5, denominado «Optimizing» en inglés, que se traduce como «Optimizado» o «En optimización». En este nivel, la organización se centra en la mejora continua de sus procesos mediante innovaciones tecnológicas y metodológicas, y en la identificación proactiva de debilidades y prevención de defectos. Las organizaciones en este nivel utilizan un enfoque cuantitativo para comprender y gestionar la variación de los procesos, optimizándolos continuamente.
Justificación de las respuestas incorrectas:
A) «Excelente» no es una denominación oficial de ningún nivel en el modelo CMMI. Los niveles están definidos con términos específicos que reflejan el grado de madurez de los procesos, no con calificativos genéricos.
C) «Cuantitativamente gestionado» (Quantitatively Managed) corresponde al nivel 4 de CMMI, no al nivel máximo. En este nivel, los procesos se miden y controlan utilizando técnicas estadísticas y otras técnicas cuantitativas, pero aún no se ha alcanzado el enfoque de mejora continua característico del nivel 5.
D) «Completado» no es una denominación oficial de ningún nivel en el modelo CMMI. El concepto de «completitud» no refleja adecuadamente la filosofía de mejora continua que caracteriza al modelo, especialmente en su nivel más alto.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que «Optimizado» es la traducción adecuada de «Optimizing», denominación oficial del nivel 5 (el más alto) en el modelo CMMI.

Pregunta 35 – Según el RD 806/2014 sobre organización e instrumentos operativos de las Tecnologías de la Información y Comunicaciones (TIC) en la Administración General de estado y sus organismos públicos, el órgano colegiado encargado de la definición y supervisión de la aplicación de la Estrategia sobre TIC de la Administración General del Estado y sus organismos públicos corresponde a: Respuestas:

A) Subdirección TIC.
B) Comité director de gobernanza TIC.
C) Comisión de Estrategia TIC.
D) Comisión de Dirección TIC.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: El Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las Tecnologías de la Información y las Comunicaciones en la Administración General del Estado y sus Organismos Públicos, establece en su artículo 3 la creación de la Comisión de Estrategia TIC como órgano colegiado adscrito al Ministerio de Hacienda y Administraciones Públicas. Esta Comisión es específicamente la encargada de la definición y supervisión de la aplicación de la Estrategia sobre Tecnologías de la Información y las Comunicaciones de la Administración General del Estado y sus Organismos Públicos.
Justificación de las respuestas incorrectas:
A) La «Subdirección TIC» no aparece como tal en el RD 806/2014. El Real Decreto establece una Dirección de Tecnologías de la Información y las Comunicaciones, pero no una Subdirección con responsabilidades específicas sobre la estrategia TIC a nivel de toda la Administración.
B) El «Comité director de gobernanza TIC» no existe con esta denominación en el RD 806/2014. El Real Decreto establece varios órganos colegiados, pero ninguno con este nombre exacto.
D) La «Comisión de Dirección TIC» no aparece como tal en el RD 806/2014. Aunque existe una Dirección de Tecnologías de la Información y las Comunicaciones, no hay una «Comisión de Dirección» específica con este nombre en la norma.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta según lo establecido en el artículo 3 del RD 806/2014, que crea específicamente la Comisión de Estrategia TIC como el órgano encargado de definir y supervisar la aplicación de la Estrategia TIC en la Administración General del Estado.

Pregunta 36 – El módulo del Sistema de Información corporativo de Gestión Logística en el Servicio Andaluz, utilizado para la organización de la estructura de almacenaje es: Respuestas:

A) Siglo Acreditación.
B) Siglo Organización.
C) Siglo Logística.
D) Siglo Contratación.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: En el Sistema de Información corporativo de Gestión Logística del Servicio Andaluz de Salud (SIGLO), el módulo específicamente utilizado para la organización de la estructura de almacenaje es «SIGLO Acreditación». Este módulo permite definir y gestionar la estructura física de los almacenes, incluyendo la configuración de las ubicaciones, las reglas de almacenamiento, y la asignación de espacios para los diferentes tipos de materiales, medicamentos y productos sanitarios.
Justificación de las respuestas incorrectas:
B) «SIGLO Organización» es un módulo del sistema que se enfoca principalmente en la gestión de la estructura organizativa, catálogos y usuarios del sistema, no específicamente en la estructura física del almacenaje.
C) «SIGLO Logística» es un módulo centrado en los procesos logísticos como pedidos, recepciones y distribución, pero no específicamente en la organización de la estructura física de almacenaje.
D) «SIGLO Contratación» es un módulo enfocado en la gestión de contratos, proveedores y acuerdos comerciales, no en la organización de la estructura de almacenaje.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta según la estructura modular del sistema SIGLO del Servicio Andaluz de Salud, donde «SIGLO Acreditación» es el módulo dedicado a la organización de la estructura de almacenaje.

Pregunta 37 – Son Sistemas de Información Asistencial del Servicio Andaluz de Salud: Respuestas:

A) ClicSalud +, Sicata, Sipad.
B) PDImagen, Sirega, Winsehtra.
C) Diraya, Riag, AGD.
D) Todas las anteriores.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Entre los sistemas mencionados, «ClicSalud+», «SICATA» (Sistema de Información de la Coordinación Autonómica de Trasplantes de Andalucía) y «SIPAD» (Sistema de Información para Personas con Discapacidad) son efectivamente Sistemas de Información Asistencial del Servicio Andaluz de Salud. ClicSalud+ es la plataforma de salud digital para ciudadanos, SICATA gestiona los procesos de donación y trasplante, y SIPAD gestiona la atención a personas con discapacidad.
Justificación de las respuestas incorrectas:
B) Aunque «PDImagen» (almacenamiento digital de imágenes radiológicas) puede considerarse un sistema asistencial, «Sirega» y «Winsehtra» no son sistemas principales de información asistencial del SAS. Esta combinación específica no representa un conjunto completo de sistemas asistenciales.
C) «Diraya» sí es el sistema principal de Historia Clínica Electrónica y por tanto un sistema asistencial clave, pero «RIAG» (Registro de Implantes Quirúrgicos) y «AGD» (Aplicación de Gestión Departamental) no son sistemas asistenciales principales sino sistemas de gestión o registro específicos. Esta combinación específica no representa un conjunto completo de sistemas asistenciales.
D) Esta opción es incorrecta porque no todos los sistemas mencionados en las opciones anteriores son Sistemas de Información Asistencial principales del SAS.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: Podría considerarse la impugnación de esta pregunta, ya que la clasificación de ciertos sistemas como «asistenciales» podría ser discutible, especialmente porque Diraya, mencionado en la opción C, es indiscutiblemente el sistema asistencial principal del SAS. Sin embargo, según el criterio de la plantilla oficial, la respuesta A es la que se considera correcta.

Pregunta 38 – La estructura organizativa funcional del Área de tecnologías de la Información y las Comunicaciones en el ámbito del Sistema Sanitario Público de Andalucía establece: Respuestas:

A) Estructurar el área estratégica de TIC en dos áreas: Área centrado en aspectos técnicos de los Sistemas de información e infraestructuras TIC y otra área en materia de dirección funcional.
B) El área técnica se organizará sobre la base de una cartera de servicios y una arquitectura de red que integra los recursos e infraestructuras disponibles.
C) Los recursos humanos se estructuran en un nodo central y ocho nodos provinciales.
D) Todas son correctas.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La estructura organizativa funcional del Área de Tecnologías de la Información y las Comunicaciones (TIC) en el Sistema Sanitario Público de Andalucía (SSPA) efectivamente establece todas las características mencionadas en las opciones A, B y C. El modelo contempla una división estratégica en áreas técnicas y funcionales, organiza el área técnica según una cartera de servicios y arquitectura de red integrada, y estructura los recursos humanos en un nodo central de coordinación y ocho nodos provinciales para dar servicio a los centros sanitarios de cada provincia.
Justificación de las respuestas incorrectas:
No aplica, ya que todas las opciones individuales (A, B y C) son correctas y la opción D que las integra es la respuesta correcta.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que todas las características mencionadas en las opciones A, B y C son efectivamente parte de la estructura organizativa funcional del Área TIC en el SSPA.

Pregunta 39 – El Plan de Sistemas de información consta de las siguientes tareas fundamentales: Respuestas:

A) Análisis técnico de puntos fuertes y riesgos, así como delimitación del ámbito de implicación.
B) Propuesta de proyectos a desarrollar, prioridad, calendario y estimación de recursos.
C) Análisis y diseño de los Sistemas de Información que conforman los proyectos del Plan.
D) A) y B) son ciertas.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Un Plan de Sistemas de Información (PSI) tradicionalmente consta de dos grandes bloques de tareas fundamentales: 1) Una fase de análisis, que incluye el análisis técnico de puntos fuertes y riesgos, y la delimitación del ámbito de implicación (opción A); y 2) Una fase de planificación, que incluye la propuesta de proyectos a desarrollar, estableciendo prioridades, calendario y estimación de recursos necesarios (opción B). Estas dos fases constituyen las tareas fundamentales de un PSI, antes de pasar a la ejecución del mismo.
Justificación de las respuestas incorrectas:
C) El «Análisis y diseño de los Sistemas de Información que conforman los proyectos del Plan» no es una tarea del Plan de Sistemas de Información en sí mismo, sino una fase posterior que se realiza durante la ejecución de los proyectos específicos identificados en el Plan. El PSI identifica y prioriza qué sistemas se van a desarrollar, pero no llega a realizar el análisis y diseño detallado de cada uno de ellos.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que efectivamente las tareas fundamentales de un Plan de Sistemas de Información incluyen tanto el análisis (opción A) como la planificación (opción B), pero no el análisis y diseño detallado de cada sistema (opción C), que corresponde a una fase posterior.

Pregunta 40 – ¿Qué modalidades de identificación son aceptadas por Cl@ve? Respuestas:

A) DNIe, certificado electrónico, Cl@ve PIN, Cl@ve Permanente.
B) Cl@ve digital personal.
C) Cl@ve opcional.
D) Todas son correctas.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Cl@ve es un sistema de identificación electrónica para ciudadanos basado en el uso de claves concertadas, que permite el acceso a los servicios electrónicos de las Administraciones Públicas. Las modalidades de identificación que acepta Cl@ve son precisamente las cuatro mencionadas en la opción A: 1) DNI electrónico, 2) Certificados electrónicos reconocidos, 3) Cl@ve PIN (clave de un solo uso para operaciones esporádicas), y 4) Cl@ve Permanente (contraseña de validez duradera para operaciones habituales).
Justificación de las respuestas incorrectas:
B) «Cl@ve digital personal» no es una modalidad de identificación oficial del sistema Cl@ve. Esta denominación no existe como tal dentro del catálogo de servicios de identificación de Cl@ve.
C) «Cl@ve opcional» no es una modalidad de identificación oficial del sistema Cl@ve. Esta denominación no existe como tal dentro del catálogo de servicios de identificación de Cl@ve.
D) Esta opción es incorrecta porque incluye como correctas las opciones B y C, que no corresponden a modalidades reales de identificación de Cl@ve.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que enumera exactamente las cuatro modalidades de identificación aceptadas por el sistema Cl@ve.

BLOQUE 5 (Preguntas 41-50)

Pregunta 41 – La gestión de la configuración es: Respuestas:

A) Una actividad de Métrica V3.
B) Un proceso principal de Métrica V3 para facilitar el mantenimiento del sistema.
C) Una función de ITIL v2 de soporte a la gestión de cambios.
D) Una interfaz de Métrica V3.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: En Métrica V3, la gestión de configuración se implementa como una «interfaz» y no como un proceso principal o una actividad específica. Métrica V3 estructura sus componentes en procesos, actividades, tareas e interfaces. Las interfaces son conjuntos de actividades que se relacionan con aspectos complementarios a los procesos principales pero necesarios para el correcto funcionamiento del modelo. La Gestión de Configuración es precisamente una de estas interfaces, que se encarga de identificar, definir, proporcionar información y gestionar las versiones de todos los elementos de configuración, controlando los cambios a lo largo del ciclo de vida del sistema.
Justificación de las respuestas incorrectas:
A) Esta opción es incorrecta porque la Gestión de Configuración no es simplemente una actividad de Métrica V3. Las actividades son componentes de los procesos, mientras que la Gestión de Configuración es una interfaz completa con sus propias actividades y tareas.
B) Esta opción es incorrecta porque en Métrica V3, la Gestión de Configuración no es un proceso principal. Los procesos principales de Métrica V3 son: Planificación de Sistemas de Información (PSI), Desarrollo de Sistemas de Información (DSI), Mantenimiento de Sistemas de Información (MSI), etc. La Gestión de Configuración es una interfaz que apoya a estos procesos.
C) Aunque en ITIL v2 la Gestión de Configuración es efectivamente una función de soporte a la gestión de cambios, la pregunta se refiere específicamente a su papel en Métrica V3, no en ITIL, por lo que esta opción es incorrecta en el contexto de la pregunta.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que en Métrica V3, la Gestión de Configuración está definida específicamente como una interfaz y no como un proceso principal, actividad o tarea.

Pregunta 42 – Características de los activos en Magerit v3: Respuestas:

A) Esenciales y No esenciales.
B) Pueden ser simultáneamente de varios tipos.
C) Los servicios no son activos sujetos de riesgo.
D) Ninguna de las anteriores.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: En la metodología MAGERIT v3 (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), una característica fundamental de los activos es que pueden pertenecer simultáneamente a varios tipos o categorías. MAGERIT define una taxonomía de tipos de activos (como datos/información, servicios, software, hardware, redes, equipamiento auxiliar, instalaciones, personal), y un mismo activo puede clasificarse en más de una de estas categorías dependiendo de su naturaleza y función en el sistema. Esta característica es importante para el análisis de riesgos, ya que permite considerar diferentes perspectivas de un mismo activo.
Justificación de las respuestas incorrectas:
A) MAGERIT v3 no clasifica formalmente los activos como «esenciales» y «no esenciales». Aunque establece relaciones de dependencia entre activos y considera su valor (tanto propio como acumulado), no utiliza específicamente esta clasificación binaria.
C) Esta afirmación es incorrecta porque en MAGERIT v3, los servicios SÍ son considerados explícitamente como activos sujetos de riesgo. De hecho, los servicios (tanto los finales como los intermedios) constituyen una categoría importante en la taxonomía de activos de MAGERIT.
D) Esta opción es incorrecta porque la opción B es correcta.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que MAGERIT v3 efectivamente reconoce que un mismo activo puede pertenecer simultáneamente a varias categorías en su taxonomía.

Pregunta 43 – CDA es: Respuestas:

A) Un estándar alternativo a HL7.
B) Un estándar semántico cuyo modelo de dominio es alternativo al RIM.
C) Un estándar de transición entre los estándares sintácticos de HL7 v2 y los semánticos de HL7 v3.
D) Un estándar semántico para el intercambio de documentos clínicos de HL7.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: CDA (Clinical Document Architecture) es un estándar semántico desarrollado por HL7 (Health Level 7) específicamente para el intercambio de documentos clínicos. CDA define una estructura XML para representar documentos clínicos con el fin de facilitar su intercambio entre sistemas de información en salud. El estándar CDA especifica la semántica y estructura de los documentos clínicos mientras mantiene la legibilidad humana y procesabilidad por máquinas. Está basado en el Reference Information Model (RIM) de HL7 v3 y es parte integral de la familia de estándares HL7, no una alternativa.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque CDA no es un estándar alternativo a HL7, sino un estándar desarrollado y mantenido por HL7. CDA es parte de la familia de estándares HL7, específicamente dentro de HL7 v3.
B) Esta afirmación es incorrecta porque CDA no utiliza un modelo de dominio alternativo al RIM (Reference Information Model), sino que está basado precisamente en el RIM de HL7 v3. El RIM proporciona el modelo de información subyacente para todos los estándares de HL7 v3, incluido CDA.
C) Aunque CDA puede considerarse como un puente entre diferentes versiones de HL7, no es específicamente un estándar de transición entre HL7 v2 y HL7 v3. CDA es un estándar completo por derecho propio, desarrollado dentro del marco de HL7 v3, con su propio propósito específico (intercambio de documentos clínicos).
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que CDA es efectivamente un estándar semántico desarrollado por HL7 específicamente para el intercambio de documentos clínicos.

Pregunta 44 – La Ley 2/1998 de Salud de Andalucía: Respuestas:

A) Requiere una actualización porque contradice al RGPD.
B) Otorga derecho al ciudadano al acceso a su historial clínico, pero solo en el ámbito del servicio público de salud.
C) Otorga derecho al ciudadano al acceso a su historial clínico, tanto en el ámbito del servicio público como en el privado.
D) No trata el derecho de acceso al historial clínico.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La Ley 2/1998, de 15 de junio, de Salud de Andalucía, en su artículo 6.1, apartado ñ), reconoce específicamente el derecho de los ciudadanos a «tener acceso a su historial clínico», sin establecer limitaciones en cuanto a si este derecho se ejerce en el ámbito público o privado. Este derecho se reconoce como parte de los derechos de los ciudadanos respecto a los servicios sanitarios públicos en Andalucía, pero la ley no excluye explícitamente su aplicación en el ámbito privado. Además, este derecho ha sido posteriormente reforzado y ampliado por normativa estatal como la Ley 41/2002 y el RGPD, asegurando su aplicación en ambos ámbitos.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque, aunque la Ley 2/1998 es anterior al RGPD (Reglamento General de Protección de Datos), sus principios fundamentales respecto al acceso a la historia clínica no contradicen al RGPD, sino que son complementarios y han sido reforzados por éste.
B) Esta afirmación es incorrecta porque la Ley 2/1998 no limita expresamente el derecho de acceso al historial clínico al ámbito del servicio público de salud. El derecho se reconoce de forma general y, especialmente tras el desarrollo normativo posterior (Ley 41/2002 y RGPD), se aplica tanto en el ámbito público como en el privado.
D) Esta afirmación es claramente incorrecta porque la Ley 2/1998 sí trata explícitamente el derecho de acceso al historial clínico en su artículo 6.1, apartado ñ).
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que la Ley 2/1998 reconoce el derecho de acceso al historial clínico sin limitarlo explícitamente al ámbito público, y la normativa posterior ha desarrollado este derecho de forma que se aplique tanto en el ámbito público como en el privado.

Pregunta 45 – Las guías de práctica clínica y guías de práctica asistencial son: Respuestas:

A) Las bases de la medicina basada en la evidencia según la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud.
B) Derivadas de los procesos asistenciales definidos en cada CCAA.
C) Compendios sistemáticos de publicaciones científicas sobre un asunto clínico.
D) Elementos de infraestructura para la mejora de la calidad del SNS.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud, en su artículo 59.2, establece específicamente que «las guías de práctica clínica y guías de práctica asistencial» son elementos que forman parte de la infraestructura para la mejora de la calidad del Sistema Nacional de Salud. El artículo 59 enumera los elementos que integran esta infraestructura, y las guías aparecen como uno de estos elementos, junto con normas de calidad, indicadores, sistemas de información, etc. Por tanto, su función principal según esta ley es contribuir como herramientas o elementos estructurales a la mejora de la calidad asistencial.
Justificación de las respuestas incorrectas:
A) Aunque las guías de práctica clínica están fundamentadas en la medicina basada en la evidencia, la Ley 16/2003 no las define como «las bases» de la medicina basada en la evidencia, sino como elementos de la infraestructura para la mejora de la calidad.
B) Las guías de práctica clínica no son necesariamente derivadas de los procesos asistenciales definidos en cada Comunidad Autónoma. Si bien pueden estar relacionadas con estos procesos, las guías suelen desarrollarse a nivel nacional o internacional basándose en la evidencia científica disponible, no en procesos autonómicos específicos.
C) Aunque las guías de práctica clínica se basan en publicaciones científicas, no son meros «compendios sistemáticos» de estas publicaciones. Son documentos que incluyen recomendaciones específicas basadas en la mejor evidencia disponible, pero también consideran aspectos como la experiencia clínica, la factibilidad y la aplicabilidad en la práctica real.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que refleja exactamente lo establecido en el artículo 59.2 de la Ley 16/2003, que define las guías de práctica clínica y asistencial como elementos de la infraestructura para la mejora de la calidad del SNS.

Pregunta 46 – Según el Decreto 105/1986 de 11 de junio, sobre ordenación de asistencia sanitaria especializada y órganos de dirección de los hospitales: Respuestas:

A) La organización y control de la investigación es competencia del Director Médico excepto la investigación de enfermería.
B) Los Servicios de Informática estarán adscritos al Director de Servicios Generales.
C) No se nombra la actividad informática.
D) Las unidades/secciones/servicios de Informática estarán adscritos a la Unidad de Admisión, Estadística y Archivo de Historias Clínicas.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: El Decreto 105/1986, de 11 de junio, sobre ordenación de asistencia sanitaria especializada y órganos de dirección de los hospitales de Andalucía, establece en su artículo 11 las funciones del Director Médico, entre las que se incluye «La organización, dirección, control y evaluación de las actividades de investigación», con la excepción explícita de «la investigación en enfermería», que queda bajo la competencia de la Dirección de Enfermería según se establece en el artículo 14. Esta diferenciación responde a la estructura organizativa hospitalaria que el decreto establece, con responsabilidades específicas para cada dirección.
Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque el Decreto 105/1986 no establece específicamente que los Servicios de Informática estén adscritos al Director de Servicios Generales. La adscripción de estos servicios ha variado con el tiempo y posteriores normativas.
C) Esta afirmación es incorrecta porque, aunque el Decreto 105/1986 no desarrolla extensamente el ámbito informático (hay que tener en cuenta su fecha de aprobación), sí hace menciones a aspectos relacionados con la información y estadística hospitalaria.
D) Esta afirmación es incorrecta porque el Decreto 105/1986 no establece específicamente esta adscripción de los servicios de Informática a la Unidad de Admisión, Estadística y Archivo de Historias Clínicas.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que refleja lo establecido en los artículos 11 y 14 del Decreto 105/1986, donde se asigna al Director Médico la competencia sobre la investigación, exceptuando la investigación en enfermería.

Pregunta 47 – Los cambios que suponen la inteligencia artificial aplicada en la Asistencia Sanitaria:

Respuestas:

A) Tienen como objetivo reducir las plantillas de médicos en los centros sanitarios.
B) Deben tener en cuenta un uso racional para gobernar el aprendizaje automatizado y la interpretación de los resultados.
C) Son prioritarios para disponer de la tecnología más avanzada.
D) Ninguna de las anteriores.

Respuesta Correcta Oficial: B

Justificación de la respuesta correcta: La aplicación de la inteligencia artificial (IA) en la asistencia sanitaria debe guiarse por un uso racional y responsable, que tenga en cuenta tanto las posibilidades como las limitaciones de estas tecnologías. Esto implica gobernar adecuadamente los procesos de aprendizaje automatizado para evitar sesgos, garantizar la validez clínica y ética de los sistemas, y asegurar una correcta interpretación de los resultados por parte de los profesionales sanitarios. La IA debe ser una herramienta de apoyo a la decisión clínica, integrada de forma reflexiva en los procesos asistenciales.

Justificación de las respuestas incorrectas:

A) Esta afirmación es incorrecta porque el objetivo principal de la IA en sanidad no es reducir plantillas de médicos, sino mejorar la asistencia sanitaria, aumentar la precisión diagnóstica, optimizar procesos y apoyar a los profesionales en la toma de decisiones. La IA se concibe como una herramienta complementaria a la labor de los profesionales, no como un sustituto.
C) Esta afirmación es incorrecta porque priorizar la adopción de tecnología avanzada sin una evaluación crítica de su utilidad, efectividad y seguridad no es un enfoque adecuado. La incorporación de IA debe responder a necesidades reales del sistema sanitario y demostrar beneficios en términos de resultados clínicos, no simplemente por disponer de la tecnología más avanzada.
D) Esta opción es incorrecta porque la opción B es correcta.

Respuesta que considero correcta: B

Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que refleja el enfoque adecuado para la implementación de IA en asistencia sanitaria, basado en un uso racional, gobernanza adecuada y correcta interpretación de resultados.

Pregunta 48 – La gestión por procesos en el SSPA se ha implementado a través de: Respuestas:

A) El uso de la Historia de Salud Diraya.
B) La reingeniería de procesos mediante una transformación digital masiva.
C) El diseño e implantación de los Procesos Asistenciales Integrados.
D) La acreditación de unidades asistenciales.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: El Sistema Sanitario Público de Andalucía (SSPA) ha implementado la gestión por procesos fundamentalmente a través del diseño e implantación de los Procesos Asistenciales Integrados (PAI). Los PAI son una herramienta de gestión clínica que define el conjunto de actividades que deben realizarse para atender un problema de salud específico, estableciendo quién debe hacer qué, cuándo, cómo y con qué nivel de evidencia. Este enfoque permite superar la fragmentación organizativa tradicional, integrando las actuaciones de diferentes profesionales y niveles asistenciales en torno al paciente y su problema de salud, mejorando la continuidad asistencial y la calidad de la atención.
Justificación de las respuestas incorrectas:
A) Aunque Diraya (la Historia de Salud Digital de Andalucía) es un instrumento que facilita la gestión por procesos al proporcionar información integrada del paciente, no es en sí mismo el mecanismo de implementación de la gestión por procesos, sino una herramienta de apoyo a la misma.
B) La reingeniería de procesos mediante transformación digital masiva no ha sido el enfoque principal utilizado por el SSPA para implementar la gestión por procesos. Aunque se han incorporado elementos de transformación digital, el foco ha estado en la redefinición de los procesos asistenciales desde una perspectiva clínica e integradora, no primariamente tecnológica.
D) La acreditación de unidades asistenciales es un mecanismo para evaluar y reconocer la calidad de estas unidades, pero no es el medio principal para implementar la gestión por procesos en el SSPA. La acreditación puede incluir entre sus criterios el seguimiento de los Procesos Asistenciales Integrados, pero son estos últimos los que materializan el enfoque de gestión por procesos.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que los Procesos Asistenciales Integrados constituyen efectivamente el principal mecanismo utilizado por el SSPA para implementar la gestión por procesos.

Pregunta 49 – El perfil XDS de IHE es: Respuestas:

A) Aporta especificaciones para el intercambio de documentos clínicos entre diferentes proveedores sanitarios.
B) Es una guía para modelar documentos clínicos en base a CDA.
C) Es una especificación alternativa a CDA para la estandarización de la información clínica.
D) Es una alternativa a usar FHIR para la interoperabilidad de información clínica.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: XDS (Cross-Enterprise Document Sharing) es un perfil de integración desarrollado por IHE (Integrating the Healthcare Enterprise) que proporciona especificaciones para facilitar el intercambio de documentos clínicos entre diferentes organizaciones sanitarias. XDS define un marco basado en estándares para gestionar el registro, distribución y acceso a documentos clínicos entre múltiples entidades sanitarias, independientemente de su tamaño o del sistema que utilicen. Este perfil establece una infraestructura para compartir documentos a través de un registro centralizado de documentos y un repositorio distribuido, garantizando así la interoperabilidad entre diferentes proveedores sanitarios.
Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque XDS no es una guía para modelar documentos clínicos basados en CDA (Clinical Document Architecture). Aunque XDS puede trabajar con documentos CDA, su propósito no es guiar el modelado de estos documentos, sino establecer la infraestructura para compartirlos entre organizaciones.
C) Esta afirmación es incorrecta porque XDS no es una especificación alternativa a CDA. Mientras que CDA se centra en la estructura y semántica de los documentos clínicos, XDS se centra en cómo compartir estos documentos entre organizaciones. Son estándares complementarios, no alternativos.
D) Esta afirmación es incorrecta porque XDS no se posiciona como una alternativa a FHIR (Fast Healthcare Interoperability Resources) para la interoperabilidad. XDS y FHIR son estándares que pueden coexistir y complementarse. De hecho, existe un perfil IHE llamado MHD (Mobile access to Health Documents) que actúa como puente entre XDS y FHIR.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que describe con precisión el propósito principal del perfil XDS de IHE, que es facilitar el intercambio de documentos clínicos entre diferentes organizaciones sanitarias.

Pregunta 50 – La Compra Pública Pre-comercial es: Respuestas:

A) El mecanismo de la Comisión Europea para hacer las contrataciones que requieran las administraciones públicas cuando reciben fondos de investigación.
B) La forma de contratar desarrollo de software a medida por parte de la administración pública.
C) La única forma de contratación por parte de las CCAA a las que aplicar Fondos FEDER en Sanidad para el fomento de la Innovación.
D) Se fundamenta exclusivamente en la compra de servicios de I+D+i para conseguir resultados innovadores.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La Compra Pública Pre-comercial (CPP) es un enfoque específico de contratación pública que se fundamenta exclusivamente en la adquisición de servicios de I+D+i (Investigación, Desarrollo e innovación) para conseguir resultados innovadores que aún no están disponibles en el mercado. A diferencia de otros mecanismos de contratación, la CPP se centra en la fase previa a la comercialización, donde se desarrollan soluciones novedosas para necesidades específicas del sector público que no pueden ser satisfechas con productos o servicios ya existentes. Este proceso implica compartir riesgos y beneficios entre la administración pública y las empresas, y está excluido de las directivas de contratación pública tradicionales.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque la CPP no es «el mecanismo» general para todas las contrataciones que requieran fondos de investigación. Es un instrumento específico para la contratación de servicios de I+D+i en fase precomercial, pero existen otros mecanismos para gestionar fondos de investigación.
B) Esta afirmación es incorrecta porque la CPP no es simplemente «la forma» de contratar desarrollo de software a medida. El desarrollo de software a medida puede contratarse mediante procedimientos de contratación pública tradicional si la solución no requiere I+D+i, sino simplemente adaptación de soluciones existentes.
C) Esta afirmación es incorrecta porque la CPP no es «la única forma» de contratación a la que se pueden aplicar Fondos FEDER en Sanidad para fomento de la innovación. Los Fondos FEDER pueden aplicarse a diversos instrumentos de contratación innovadora, como la Compra Pública de Tecnología Innovadora (CPTI) o la Asociación para la Innovación.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que efectivamente la Compra Pública Pre-comercial se fundamenta exclusivamente en la adquisición de servicios de I+D+i para desarrollar soluciones innovadoras aún no disponibles en el mercado.

BLOQUE 6 (Preguntas 51-60)

Pregunta 51 – El portal de Historia Personal de Salud ClicSalud de Andalucía, es un servicio público para los ciudadanos: Respuestas:

A) Es una vista completa de Diraya, la Historia de Salud Electrónica de Andalucía, para los ciudadanos.
B) Permite que el ciudadano modifique información incorrecta de Diraya.
C) Interopera con Diraya, con información clínica actualizada de interés para el ciudadano.
D) Es la App para pedir citas médicas en el SSPA.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: ClicSalud+ es un portal de servicios digitales del Sistema Sanitario Público de Andalucía que efectivamente interopera con Diraya (el sistema de Historia de Salud Electrónica de Andalucía) para ofrecer a los ciudadanos acceso a su información clínica actualizada. El portal muestra selectivamente información relevante para el ciudadano, como informes clínicos, medicación activa, vacunas, citas pendientes, resultados de pruebas, etc., extrayendo estos datos directamente de Diraya mediante procesos de interoperabilidad.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque ClicSalud+ no ofrece una «vista completa» de Diraya para los ciudadanos. Muestra solo información seleccionada considerada de interés para el ciudadano, no todos los datos clínicos que pueden estar registrados en Diraya, que incluye información técnica destinada a profesionales sanitarios.
B) Esta afirmación es incorrecta porque ClicSalud+ no permite que el ciudadano modifique directamente información incorrecta de Diraya. Aunque puede ofrecer funcionalidades para solicitar correcciones o actualizaciones de ciertos datos personales, la modificación de la información clínica debe ser realizada por los profesionales sanitarios a través de los procedimientos establecidos.
D) Esta afirmación es incorrecta porque, aunque ClicSalud+ incluye entre sus funcionalidades la gestión de citas, no es exclusivamente «la App para pedir citas médicas». Es un portal más amplio con múltiples funcionalidades además de la gestión de citas, como el acceso a información clínica, gestión de recetas, etc. Además, existen otras vías para solicitar citas en el SSPA (como Salud Responde).
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que ClicSalud+ efectivamente interopera con Diraya para ofrecer a los ciudadanos acceso a su información clínica actualizada de interés.

Pregunta 52 – Según la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Respuestas:

A) No requerirán de firma electrónica, los documentos electrónicos emitidos por las Administraciones Públicas que se publiquen con carácter meramente informativo.
B) Todos las ciudadanos deben disponer de DNI digital para poder hacer uso de los recursos de administración electrónica.
C) Las firmas electrónicas son metadatos exigidos de los documentos electrónicos intercambiables.
D) Ninguna de las anteriores.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, establece en su artículo 26.1 que «no requerirán de firma electrónica, los documentos electrónicos emitidos por las Administraciones Públicas que se publiquen con carácter meramente informativo, así como aquellos que no formen parte de un expediente administrativo». Esta excepción reconoce que ciertos documentos con carácter puramente informativo no necesitan el mismo nivel de garantías que aquellos que tienen efectos administrativos o forman parte de procedimientos formales.
Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque la Ley 39/2015 no establece que todos los ciudadanos deban disponer de DNI digital para hacer uso de los recursos de administración electrónica. La ley contempla diversos sistemas de identificación y firma electrónica, no solo el DNI electrónico, y además reconoce el derecho de los ciudadanos a elegir el canal de relación con las Administraciones Públicas.
C) Esta afirmación es incorrecta porque, aunque los metadatos son importantes para los documentos electrónicos, la ley no define las firmas electrónicas específicamente como «metadatos exigidos». Las firmas electrónicas son sistemas que permiten acreditar la autenticidad e integridad de los documentos, pero su naturaleza técnica no se limita a ser metadatos.
D) Esta opción es incorrecta porque la opción A es correcta según lo establecido en el artículo 26.1 de la Ley 39/2015.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A refleja correctamente lo establecido en el artículo 26.1 de la Ley 39/2015 respecto a los documentos electrónicos que no requieren firma electrónica.

Pregunta 53 – En la guía EDI de Factura del Servicio Andaluz de Salud: Respuestas:

A) No cumple el estándar EDI EDIFACT / INVOIC D 93A UN EAN007.
B) Cumple el estándar EDI EDIFACT / INVOIC D 93A UN EAN007.
C) Todos los segmentos son obligatorios (mandatorios).
D) SIGLO no interopera con EDI.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: La guía EDI de Factura del Servicio Andaluz de Salud (SAS) efectivamente cumple con el estándar EDI EDIFACT / INVOIC D 93A UN EAN007. Este estándar internacional define la estructura y formato de los mensajes electrónicos para el intercambio de facturas comerciales entre organizaciones. El SAS ha adoptado este estándar para su sistema de factura electrónica, facilitando así la interoperabilidad con los sistemas de sus proveedores y permitiendo la automatización de los procesos de facturación.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque la guía EDI de Factura del SAS sí cumple con el estándar EDI EDIFACT / INVOIC D 93A UN EAN007, no lo incumple.
C) Esta afirmación es incorrecta porque en la guía EDI de Factura del SAS, siguiendo los estándares EDI, no todos los segmentos son obligatorios (mandatorios). Algunos segmentos son opcionales dependiendo del tipo de factura o transacción, lo que proporciona flexibilidad al sistema.
D) Esta afirmación es incorrecta porque SIGLO (Sistema Integral de Gestión Logística) del SAS sí interopera con EDI. De hecho, SIGLO utiliza EDI como uno de sus mecanismos de interoperabilidad para el intercambio electrónico de documentos con proveedores, incluyendo facturas, pedidos y otros documentos comerciales.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que la guía EDI de Factura del SAS efectivamente cumple con el estándar EDI EDIFACT / INVOIC D 93A UN EAN007.

Pregunta 54 – De acuerdo con el Esquema Nacional de Interoperabilidad, respecto a la interoperabilidad semántica se indica lo siguiente: Respuestas:

A) CDA es el modelo semántico a seguir en España para el intercambio de documentos clínicos.
B) Independientemente del modelo de datos, se debe cumplir desde el punto de vista técnico que sea un estándar abierto.
C) El modelo de datos debe ser publicado por la administración correspondiente excepto para aquellos activos semánticos de intercambio entre administraciones específicas, ya que en estos casos solo deberán conocerlos dichas administraciones.
D) Los ciudadanos podrán elegir estándares abiertos y otros que cumplan la funcionalidad requerida.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: El Real Decreto 4/2010, por el que se regula el Esquema Nacional de Interoperabilidad (ENI), establece en su artículo 11 que, para la interoperabilidad semántica, «las Administraciones públicas […] publicarán, a través del Centro de Interoperabilidad Semántica de la Administración, los modelos de datos […] a los que se ajustarán los intercambios de información con otras Administraciones públicas», y estos modelos de datos deben cumplir con el requisito de ser estándares abiertos. El artículo 5 del mismo Real Decreto define que las administraciones públicas usarán estándares abiertos, así como, en su caso, estándares que sean de uso generalizado por los ciudadanos. Por tanto, independientemente del modelo de datos específico que se utilice, debe cumplir con el requisito técnico de ser un estándar abierto.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque el ENI no establece específicamente que CDA (Clinical Document Architecture) sea «el modelo semántico a seguir en España para el intercambio de documentos clínicos». Aunque CDA es un estándar reconocido en el ámbito sanitario, el ENI no lo impone como modelo único, sino que establece principios generales sobre estándares abiertos.
C) Esta afirmación es incorrecta porque el ENI establece precisamente lo contrario: todos los modelos de datos deben ser publicados para fomentar la transparencia y la interoperabilidad, incluso aquellos utilizados para intercambios entre administraciones específicas.
D) Esta afirmación es incorrecta porque, según el ENI, no son los ciudadanos quienes «podrán elegir» los estándares, sino que es responsabilidad de las administraciones públicas utilizar estándares abiertos y, en su caso, estándares de uso generalizado por los ciudadanos.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que el ENI efectivamente establece que, independientemente del modelo de datos específico, debe cumplir con el requisito técnico de ser un estándar abierto.

Pregunta 55 – En el Reglamento General de Protección de Datos respecto a la investigación biomédica: Respuestas:

A) Se contradice a la Ley de Investigación Biomédica.
B) No es aplicable al ámbito de la investigación biomédica.
C) La refiere indicando que necesita una nueva legislación específica.
D) Es menos restrictiva que la Ley de Investigación biomédica respecto al margen de los Comités de Ética de Investigación para autorizar tratamientos sin consentimiento cuando este no es posible de obtener.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: El Reglamento General de Protección de Datos (RGPD), en su artículo 9.2.j) y su considerando 157, establece un marco más flexible para el tratamiento de datos personales con fines de investigación científica, incluida la investigación biomédica, que el establecido en la Ley 14/2007 de Investigación Biomédica española. El RGPD permite, bajo ciertas salvaguardas y condiciones, el tratamiento de datos para investigación sin necesidad de recabar un nuevo consentimiento cuando no sea posible obtenerlo, otorgando un mayor margen a los Comités de Ética de Investigación para autorizar estos tratamientos. Esta flexibilidad es mayor que la contemplada en la Ley de Investigación Biomédica, que establece requisitos más estrictos para el uso de datos sin consentimiento.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque el RGPD no «se contradice» directamente con la Ley de Investigación Biomédica. Aunque existen diferencias en el enfoque, el RGPD no invalida la Ley de Investigación Biomédica, sino que establece un marco general que debe ser integrado y adaptado a través de la legislación nacional específica.
B) Esta afirmación es claramente incorrecta porque el RGPD sí es aplicable al ámbito de la investigación biomédica, ya que regula el tratamiento de datos personales en todos los ámbitos, incluido el científico y sanitario.
C) Esta afirmación es incorrecta porque el RGPD no indica específicamente que la investigación biomédica «necesite una nueva legislación específica». Lo que establece es que los Estados miembros pueden mantener o introducir condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de datos genéticos, datos biométricos o datos relativos a la salud.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que el RGPD efectivamente establece un marco menos restrictivo que la Ley de Investigación Biomédica respecto al tratamiento de datos para investigación sin consentimiento.

Pregunta 56 – De acuerdo con la legislación española de patentes (la ley 24/2015 y su reglamento RD 316/2017) los programas de ordenador en el ámbito sanitario son patentables: Respuestas:

A) Solo son patentables invenciones técnicas que aportan al estado de la técnica, por ejemplo, una controladora de un dispositivo electromédico.
B) No son patentables nunca, solo es protegible la propiedad intelectual.
C) Solo son patentables programas de ordenador y bases de datos que aportan innovaciones en procesos sanitarios.
D) En cualquier caso, son patentables invenciones técnicas que acceden a bases de datos específicas protegidas también en el ámbito de la patente.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Según la Ley 24/2015, de 24 de julio, de Patentes, en su artículo 4.4, los programas de ordenador como tales están excluidos de la patentabilidad. Sin embargo, esto no impide que sean patentables las invenciones implementadas por ordenador que aporten una contribución técnica al estado de la técnica, siempre que cumplan con los requisitos generales de patentabilidad (novedad, actividad inventiva y aplicación industrial). Un ejemplo de esto sería una controladora de un dispositivo electromédico, donde el software forma parte de una solución técnica integral que produce un efecto técnico que va más allá de la normal interacción entre el programa y el ordenador.
Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque, aunque los programas de ordenador «como tales» no son patentables, sí lo son las invenciones implementadas por ordenador que cumplen con los requisitos técnicos mencionados. No es cierto que «nunca» sean patentables y que solo sea protegible la propiedad intelectual.
C) Esta afirmación es incorrecta porque no es el criterio de «aportar innovaciones en procesos sanitarios» lo que hace patentable un programa de ordenador o una base de datos. El criterio es que formen parte de una invención técnica que aporte una solución técnica a un problema técnico, cumpliendo con los requisitos de patentabilidad.
D) Esta afirmación es incorrecta porque no es cierto que «en cualquier caso» sean patentables las invenciones técnicas que acceden a bases de datos específicas. La mera capacidad de acceder a bases de datos no constituye por sí misma una contribución técnica patentable. El acceso a bases de datos es una función básica de muchos programas informáticos y no aporta necesariamente una solución técnica novedosa a un problema técnico.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que refleja adecuadamente los criterios establecidos en la Ley 24/2015 de Patentes respecto a la patentabilidad de las invenciones implementadas por ordenador.

Pregunta 57 – En la especificación de BPMN 2.0 la diferencia entre coreografía y colaboración es: Respuestas:

A) Las dos son secuencias ordenadas de intercambio de mensajes entre 2 participantes de un proceso BPMN, la coreografía sin controlador y la colaboración con controlador.
B) Las dos son secuencias ordenadas de intercambio de mensajes entre 2 participantes de un modelo de proceso BPMN, la coreografía sin entidad responsable y la colaboración con entidad responsable ejecutando 2 procesos BPEL separados.
C) Las dos son secuencias ordenadas de intercambio de mensajes entre 2 participantes, la coreografía es dentro de un mismo proceso de negocio y la colaboración es B2B.
D) Las dos son secuencias ordenadas de intercambio de mensajes entre 2 participantes, la coreografía es B2B y la colaboración es dentro de un mismo modelo de proceso de negocio.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Según la especificación de BPMN 2.0 (Business Process Model and Notation), tanto la coreografía como la colaboración son formas de modelar interacciones entre participantes mediante secuencias ordenadas de intercambio de mensajes. La diferencia fundamental es que la coreografía se centra en modelar los intercambios de mensajes entre participantes desde una perspectiva global, sin mostrar los procesos internos de cada participante, siendo particularmente útil para modelar interacciones B2B (Business-to-Business). Por otro lado, una colaboración modela la interacción entre participantes dentro de un mismo modelo de proceso de negocio, mostrando tanto los procesos internos de cada participante como los mensajes intercambiados entre ellos.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque la diferencia entre coreografía y colaboración no radica en la presencia o ausencia de un «controlador». Ambos conceptos se refieren a formas de modelar interacciones, no a estructuras de control específicas.
B) Esta afirmación es incorrecta porque la diferencia no se basa en la existencia de una «entidad responsable» ni en la ejecución de «procesos BPEL separados». Además, BPMN y BPEL (Business Process Execution Language) son lenguajes distintos, aunque relacionados, y la definición de coreografía y colaboración en BPMN no depende de BPEL.
C) Esta afirmación es incorrecta porque invierte los conceptos: la coreografía es típicamente utilizada para modelar interacciones B2B, mientras que la colaboración modela interacciones dentro de un mismo proceso de negocio.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que refleja adecuadamente la distinción entre coreografía y colaboración según la especificación de BPMN 2.0.

Pregunta 58 – Las mejores prácticas CMMI sirven para: Respuestas:

A) Solo para la mejora y evaluación de procesos para el desarrollo propio.
B) Para la mejora y evaluación de procesos para el desarrollo, para la cadena de suminitros y para la entrega de servicios basados en software.
C) Para la adquisición de software comercial.
D) Método de evaluación del impacto de la introducción de aplicaciones en el negocio.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: CMMI (Capability Maturity Model Integration) es un modelo de mejora y evaluación de procesos que, en sus versiones actuales, abarca tres áreas o «constelaciones»: CMMI para Desarrollo (CMMI-DEV), enfocado en procesos de desarrollo de productos y servicios; CMMI para Adquisición (CMMI-ACQ), centrado en la gestión de la cadena de suministro, adquisición y contratación externa; y CMMI para Servicios (CMMI-SVC), orientado a la entrega y gestión de servicios. Por tanto, CMMI proporciona mejores prácticas para la mejora y evaluación de procesos no solo en el desarrollo de software, sino también en la gestión de la cadena de suministros y en la entrega de servicios basados en software.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque CMMI no se limita «solo» a la mejora y evaluación de procesos para el desarrollo propio. Como se ha explicado, abarca también procesos relacionados con la adquisición y la entrega de servicios.
C) Esta afirmación es incorrecta porque, aunque CMMI incluye prácticas para la adquisición (CMMI-ACQ), no es un modelo diseñado específicamente o únicamente «para la adquisición de software comercial». CMMI-ACQ abarca procesos más amplios de gestión de proveedores y adquisiciones, no solo la compra de software comercial.
D) Esta afirmación es incorrecta porque CMMI no es un «método de evaluación del impacto de la introducción de aplicaciones en el negocio». Aunque la implementación de CMMI puede tener un impacto positivo en el negocio, su propósito principal es la mejora y evaluación de procesos, no la evaluación del impacto de las aplicaciones.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que refleja adecuadamente el alcance de CMMI como modelo de mejora y evaluación de procesos para desarrollo, cadena de suministros y entrega de servicios.

Pregunta 59 – ¿Cuáles de las siguientes iniciativas son de software libre para la interoperabilidad a nivel europeo de información clínica? Respuestas:

A) Mirth.
B) epSOS.
C) OpenNCP.
D) OpenCDS.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: OpenNCP (Open National Contact Point) es una implementación de software libre (open source) desarrollada específicamente para facilitar la interoperabilidad de información clínica a nivel europeo. Surgió como continuación del proyecto epSOS, pero a diferencia de éste, OpenNCP es una plataforma de software libre que implementa los servicios de punto de contacto nacional necesarios para el intercambio transfronterizo de datos sanitarios en Europa. OpenNCP permite a los diferentes países conectar sus sistemas de información sanitaria a través de una infraestructura común, facilitando el intercambio seguro de datos de salud como historias clínicas resumidas o recetas electrónicas entre distintos países europeos.
Justificación de las respuestas incorrectas:
A) Mirth (ahora conocido como NextGen Connect) es una herramienta de integración de código abierto que puede utilizarse para la interoperabilidad en salud, pero no es una iniciativa específicamente desarrollada para la interoperabilidad a nivel europeo de información clínica. Es una herramienta más general para la integración de sistemas de información sanitaria, no vinculada específicamente a proyectos europeos.
B) epSOS (European Patients Smart Open Services) fue un proyecto piloto europeo para demostrar la viabilidad de la interoperabilidad transfronteriza de servicios de salud electrónica, pero no era en sí mismo una iniciativa de software libre. epSOS definió estándares y especificaciones, pero no proporcionó una implementación de código abierto como tal.
D) OpenCDS (Open Clinical Decision Support) es un proyecto de código abierto centrado en los sistemas de apoyo a la decisión clínica, pero no está específicamente diseñado para la interoperabilidad de información clínica a nivel europeo. Su enfoque está en proporcionar herramientas para implementar reglas de decisión clínica, no en facilitar el intercambio de datos entre países.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que OpenNCP es efectivamente una iniciativa de software libre específicamente desarrollada para la interoperabilidad de información clínica a nivel europeo.

Pregunta 60 – El modelo de arquitectura orientada a servicios del Servicio Andaluz de Salud: Respuestas:

A) Es una red de Buses de integración con un bus centralizado que aporta servicios comunes.
B) No es una SOA.
C) Es una red de Buses de integración sin servicios comunes centralizados.
D) Es una red de Buses de integración con servicios comunes no centralizados.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: El modelo de arquitectura orientada a servicios (SOA) del Servicio Andaluz de Salud (SAS) se basa en una red de buses de integración con un bus centralizado que proporciona servicios comunes. Esta arquitectura, conocida como «bus de integración corporativo», permite la interconexión de diferentes sistemas y aplicaciones del SAS, tanto internos como externos, a través de un bus central que gestiona servicios compartidos como seguridad, auditoría, transformación de mensajes, enrutamiento, etc. Este modelo facilita la interoperabilidad entre los diversos sistemas que componen el ecosistema de información sanitaria andaluz, manteniendo la coherencia y reutilización de servicios comunes desde un punto centralizado.
Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque el modelo de arquitectura del SAS sí es una SOA (Arquitectura Orientada a Servicios). La arquitectura del SAS sigue los principios fundamentales de SOA, como la modularidad, reusabilidad de servicios, bajo acoplamiento y estandarización de las interfaces.
C) Esta afirmación es incorrecta porque el modelo SOA del SAS no es una red de buses de integración «sin servicios comunes centralizados». Por el contrario, uno de los elementos clave de su arquitectura es precisamente la centralización de servicios comunes a través de un bus central.
D) Esta afirmación es incorrecta porque los servicios comunes en el modelo SOA del SAS sí están centralizados, no «no centralizados» como indica esta opción. La centralización de servicios comunes es una característica fundamental de su arquitectura para garantizar coherencia y eficiencia.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que describe adecuadamente el modelo de arquitectura orientada a servicios del SAS como una red de buses de integración con un bus centralizado que proporciona servicios comunes.

Pregunta 61 – Un Sistema Sanitario que aprende (LearningHealthcareSystem) es aquel que aplica: Respuestas:

A) Medicina basada en la Evidencia.
B) Soporte a la decisión basado en el análisis masivo de datos.
C) Soporte a la decisión clínica basado en datos retroalimentando y acelerando el proceso de generación de conocimiento y traslación de la evidencia.
D) Sistema para integrar la investigación traslacional y clínica.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Un Sistema Sanitario que Aprende (Learning Healthcare System) se caracteriza principalmente por utilizar sistemas de soporte a la decisión clínica basados en datos que crean un ciclo continuo de retroalimentación, donde la práctica clínica genera datos que, a su vez, se analizan para generar nuevo conocimiento que regresa rápidamente a la práctica clínica. Este ciclo acelerado de generación de conocimiento y traslación de la evidencia permite al sistema sanitario «aprender» continuamente de su propia actividad, mejorando constantemente a partir de la experiencia acumulada y los resultados obtenidos.
Justificación de las respuestas incorrectas:
A) La Medicina Basada en la Evidencia es un enfoque importante, pero por sí solo no define un Sistema Sanitario que Aprende. La MBE utiliza la mejor evidencia disponible para la toma de decisiones, pero no implica necesariamente el ciclo de retroalimentación continua y acelerada que caracteriza a un Learning Healthcare System.
B) El soporte a la decisión basado en análisis masivo de datos es un componente de un Sistema Sanitario que Aprende, pero esta definición es incompleta ya que no contempla el aspecto crítico de la retroalimentación continua y la aceleración del proceso de generación y aplicación del conocimiento.
D) La integración de la investigación traslacional y clínica es importante para un Sistema Sanitario que Aprende, pero es solo un aspecto del concepto. Esta definición no captura el ciclo completo de retroalimentación y aprendizaje continuo basado en datos de la práctica real.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es la que mejor describe el concepto de Learning Healthcare System, capturando sus elementos esenciales: el soporte a la decisión clínica basado en datos, la retroalimentación continua y la aceleración del proceso de generación de conocimiento y su aplicación en la práctica.

Pregunta 62 – ¿Cuales de los recursos de la Web Semántica son de uso habitual para la representación de conocimiento del dominio biomédico? Respuestas:

A) El repositorio de ontologías Bioportal de la National Library of Medicine.
B) Bases de conocimientos indexadas como Pubmed.
C) Gene Ontology.
D) Modelo de Referencia de Información de HL7 (RIM).
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: BioPortal, desarrollado por la National Library of Medicine de EE.UU., es uno de los principales recursos de la Web Semántica para la representación de conocimiento biomédico. BioPortal es un repositorio web que contiene cientos de ontologías biomédicas y proporciona un conjunto completo de servicios para acceder y trabajar con estas ontologías. Utilizando tecnologías de la Web Semántica como RDF, OWL y SPARQL, BioPortal facilita la integración, navegación, búsqueda y reutilización de ontologías biomédicas, convirtiéndolo en un recurso fundamental para la representación e interoperabilidad semántica del conocimiento biomédico.
Justificación de las respuestas incorrectas:
B) PubMed es una base de datos bibliográfica de literatura biomédica, no un recurso de la Web Semántica para representación de conocimiento. Aunque PubMed indexa artículos científicos que contienen conocimiento biomédico, no utiliza tecnologías semánticas para representar formalmente este conocimiento de manera que sea procesable por máquinas.
C) Gene Ontology (GO) es una ontología biomédica específica que se utiliza para anotar genes y productos génicos, pero no es en sí misma un recurso general de la Web Semántica. GO es una de las muchas ontologías disponibles a través de recursos como BioPortal, pero por sí sola no constituye un recurso integral de la Web Semántica para la representación del conocimiento biomédico.
D) El Modelo de Referencia de Información de HL7 (RIM) es un modelo de información para la interoperabilidad de datos sanitarios, pero no es propiamente un recurso de la Web Semántica. Aunque el RIM puede ser expresado utilizando tecnologías semánticas, su diseño original está más orientado a la interoperabilidad de mensajes entre sistemas de información sanitaria que a la representación formal del conocimiento biomédico.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es la más adecuada, ya que BioPortal es efectivamente un recurso integral de la Web Semántica para la representación del conocimiento biomédico, proporcionando acceso a múltiples ontologías y servicios semánticos.

Pregunta 63 – ¿Cuál es la recomendación que hace la Agencia de Calidad Sanitaria de Andalucía respecto a la usabilidad de las Apps en Salud en su guía de recomendaciones? Respuestas:

A) Se recomienda una evaluación con el modelo HealthInformationTechnologyUsabilityEvaluationScale (Health-ITUES).
B) La app de salud ha sido testada con usuarios potenciales de forma previa a su puesta a disposición del público.
C) La usabilidad no forma parte del modelo de recomendaciones.
D) Aplica metodologías de grupos focales para evaluar la usablidad.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: La Agencia de Calidad Sanitaria de Andalucía (ACSA), en su «Guía de recomendaciones para el diseño, uso y evaluación de apps de salud», incluye específicamente como una recomendación importante que «la app de salud ha sido testada con usuarios potenciales de forma previa a su puesta a disposición del público». Esta recomendación forma parte del bloque de usabilidad y experiencia de usuario, destacando la importancia de realizar pruebas con usuarios reales antes del lanzamiento para garantizar que la aplicación es comprensible, fácil de usar y satisface las necesidades de los usuarios finales.
Justificación de las respuestas incorrectas:
A) Aunque el Health-ITUES es un instrumento validado para evaluar la usabilidad de tecnologías de información en salud, la ACSA no recomienda específicamente este modelo en su guía. La guía ofrece recomendaciones más generales sobre la realización de pruebas con usuarios, sin prescribir un instrumento de evaluación concreto.
C) Esta afirmación es incorrecta porque la usabilidad sí forma parte del modelo de recomendaciones de la ACSA para apps de salud. De hecho, constituye uno de los bloques principales de la guía, junto con calidad y seguridad de la información, prestación de servicios, y confidencialidad y privacidad.
D) Aunque los grupos focales pueden ser una metodología válida para evaluar la usabilidad, la ACSA no recomienda específicamente esta metodología en su guía. Su recomendación se centra en la necesidad de realizar pruebas con usuarios potenciales, sin prescribir una metodología concreta para estas pruebas.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B refleja correctamente la recomendación específica de la ACSA respecto a la usabilidad de apps de salud: la necesidad de testar la aplicación con usuarios potenciales antes de su lanzamiento.

Pregunta 64 – Cual de los siguientes recursos de conocimiento para profesionales no está disponibles en el portal de la Biblioteca Virtual del Sistema Sanitario Público de Andalucía: Respuestas:

A) Cochrane Library.
B) Clinical Key de Elsevier.
C) Snomed CT.
D) Micromedex.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: SNOMED CT (Systematized Nomenclature of Medicine — Clinical Terms) no está disponible como recurso de conocimiento directamente accesible para los profesionales a través del portal de la Biblioteca Virtual del Sistema Sanitario Público de Andalucía (BV-SSPA). SNOMED CT es una terminología clínica integral que se utiliza principalmente en los sistemas de información clínica para la codificación y representación estandarizada de términos médicos, pero no es una base de conocimiento o biblioteca de consulta que los profesionales utilicen directamente a través del portal bibliotecario, a diferencia de recursos como Cochrane Library, Clinical Key o Micromedex.
Justificación de las respuestas incorrectas:
A) Cochrane Library sí está disponible en el portal de la BV-SSPA. Este recurso proporciona acceso a revisiones sistemáticas de alta calidad sobre intervenciones en salud, siendo una herramienta fundamental para la práctica de la medicina basada en la evidencia.
B) Clinical Key de Elsevier sí está disponible en el portal de la BV-SSPA. Esta plataforma ofrece acceso a libros, revistas, guías clínicas, imágenes y vídeos médicos, constituyendo un recurso integral para la consulta de información médica actualizada.
D) Micromedex sí está disponible en el portal de la BV-SSPA. Este sistema proporciona información detallada sobre medicamentos, toxicología, enfermedades y otras áreas de la salud, siendo una herramienta muy utilizada para la toma de decisiones clínicas basadas en la evidencia.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que SNOMED CT, a diferencia de los otros recursos mencionados, no es una base de conocimiento o biblioteca que esté disponible directamente para consulta a través del portal de la BV-SSPA.

Pregunta 65 – La infraestructura del marco de desarrollo de la Junta de Andalucía MADEJA incorpora como gestor/es documental/es la/s tecnología/s siguientes: Respuestas:

A) Alfresco.
B) JSPWiki.
C) MS SharePoint.
D) WordPress.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: El Marco de Desarrollo de la Junta de Andalucía (MADEJA) incorpora Alfresco como su principal gestor documental. Alfresco es una plataforma de gestión de contenidos empresariales (ECM) de código abierto que proporciona capacidades avanzadas para la gestión de documentos, colaboración, flujos de trabajo, y gestión de registros. MADEJA utiliza Alfresco como repositorio centralizado para almacenar, organizar y gestionar toda la documentación relacionada con el desarrollo de software, incluyendo especificaciones, manuales, guías técnicas y otros artefactos documentales.
Justificación de las respuestas incorrectas:
B) JSPWiki no es el gestor documental principal incorporado en MADEJA. Aunque JSPWiki puede utilizarse como herramienta colaborativa para ciertos tipos de documentación en entornos de desarrollo, no es la tecnología adoptada oficialmente por MADEJA para la gestión documental integral.
C) MS SharePoint no es el gestor documental incorporado en MADEJA. SharePoint es una plataforma de colaboración y gestión documental de Microsoft, pero MADEJA, como marco de desarrollo de la administración pública andaluza, ha optado por soluciones de código abierto como Alfresco en lugar de soluciones propietarias como SharePoint.
D) WordPress no es el gestor documental incorporado en MADEJA. WordPress es un sistema de gestión de contenidos (CMS) orientado principalmente a la creación de sitios web y blogs, no un gestor documental empresarial. Aunque WordPress puede gestionar documentos en cierta medida, no proporciona las funcionalidades avanzadas de gestión documental que MADEJA requiere.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que Alfresco es efectivamente el gestor documental incorporado en la infraestructura del marco de desarrollo MADEJA.

Pregunta 66 – El SSPA está desarrollando su estrategia fundamental basada en redes sociales como intervención en Salud mediante: Respuestas:

A) Uso masivo de twitter.
B) Uso masivo de Facebook.
C) La Escuela de Pacientes de la Escuela Andaluza de Salud Publica.
D) Clic Salud.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: El Sistema Sanitario Público de Andalucía (SSPA) desarrolla su estrategia fundamental basada en redes sociales como intervención en salud principalmente a través de la Escuela de Pacientes, dependiente de la Escuela Andaluza de Salud Pública. La Escuela de Pacientes es una iniciativa que utiliza principios de las redes sociales para crear comunidades de aprendizaje entre pacientes, cuidadores y profesionales sanitarios. Este enfoque permite compartir experiencias, conocimientos y mejores prácticas entre personas que conviven con las mismas condiciones de salud, generando una red social temática y especializada que potencia el apoyo entre iguales, la formación colaborativa y el empoderamiento de los pacientes en la gestión de su salud.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque, aunque el SSPA pueda tener presencia en Twitter, no basa su estrategia fundamental de intervención en salud mediante redes sociales en el «uso masivo» de esta plataforma. Twitter es utilizado principalmente como canal de comunicación institucional, no como plataforma central para intervenciones en salud basadas en redes sociales.
B) Al igual que con Twitter, esta afirmación es incorrecta porque el SSPA no fundamenta su estrategia de intervención en salud mediante redes sociales en el «uso masivo» de Facebook. Aunque puede utilizar Facebook como canal de comunicación, no es el eje central de su estrategia de redes sociales para intervenciones en salud.
D) ClicSalud+ es el portal de salud digital para ciudadanos del SSPA, que permite realizar trámites y acceder a información sanitaria personal. Aunque es una herramienta importante, no constituye propiamente una estrategia basada en redes sociales para intervención en salud, ya que no se centra en la creación de comunidades ni en la interacción social entre usuarios.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que la Escuela de Pacientes efectivamente constituye la principal estrategia del SSPA basada en principios de redes sociales para intervención en salud, creando comunidades de aprendizaje y apoyo entre pacientes.

Pregunta 67 – ¿Cuáles de estas plataformas de E-learning ofrecen formación específica de estudiantes de medicina en el uso de las Historias de Salud Electrónicas?: Respuestas:

A) EDx.
B) Coursera.
C) La Universidad de Sevilla.
D) EHR ClinicalLearningPlatform de TheRegenstriefInstitute y la Asociación America de Medicina (AMA).
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La «EHR Clinical Learning Platform» desarrollada por el Regenstrief Institute en colaboración con la Asociación Americana de Medicina (AMA) es una plataforma específicamente diseñada para la formación de estudiantes de medicina en el uso de Historias de Salud Electrónicas (Electronic Health Records o EHR). Esta plataforma proporciona un entorno educativo con datos de pacientes realistas pero desidentificados, permitiendo a los estudiantes practicar con sistemas de EHR en un contexto seguro. La plataforma está específicamente orientada a integrar la formación en sistemas de información clínica dentro del currículo médico, preparando a los futuros profesionales para utilizar eficazmente las historias clínicas electrónicas en su práctica.
Justificación de las respuestas incorrectas:
A) EdX es una plataforma de MOOC (Massive Open Online Courses) que ofrece cursos de diversas universidades y organizaciones en múltiples disciplinas. Aunque puede incluir algunos cursos relacionados con informática médica o salud digital, no es una plataforma específicamente dedicada a la formación en el uso de Historias de Salud Electrónicas para estudiantes de medicina.
B) Al igual que EdX, Coursera es una plataforma general de MOOC que ofrece cursos en diversas disciplinas. Aunque incluye cursos de medicina e informática médica, no es una plataforma específicamente diseñada para la formación en el uso de Historias de Salud Electrónicas para estudiantes de medicina.
C) La Universidad de Sevilla, aunque puede ofrecer formación en informática médica o utilización de historias clínicas dentro de sus programas de medicina, no constituye por sí misma una «plataforma de E-learning» específicamente dedicada a la formación en el uso de Historias de Salud Electrónicas.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que la EHR Clinical Learning Platform del Regenstrief Institute y la AMA es efectivamente una plataforma de E-learning específicamente diseñada para la formación de estudiantes de medicina en el uso de Historias de Salud Electrónicas.

Pregunta 68 – Estación Clínica de Diraya es básicamente una herramienta de soporte a: Respuestas:

A) La asistencia sanitaria en hospitales del SSPA.
B) Soporte a los Procesos Asistenciales Integrados del SSPA.
C) Cuadro de Mando de Gestión de las Unidades Clínicas.
D) Colaboración entre Atención Primaria y Especializada.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La Estación Clínica de Diraya es una herramienta informática del Sistema Sanitario Público de Andalucía (SSPA) diseñada específicamente para dar soporte a la asistencia sanitaria en el ámbito hospitalario. Esta aplicación permite a los profesionales sanitarios hospitalarios acceder a la historia clínica electrónica de los pacientes, gestionar el proceso asistencial, prescribir medicación, solicitar pruebas diagnósticas, registrar resultados y consultas, y realizar otras tareas relacionadas con la atención hospitalaria. Constituye el núcleo del sistema de información clínica en el entorno hospitalario del SSPA.
Justificación de las respuestas incorrectas:
B) Aunque la Estación Clínica de Diraya puede facilitar la implementación de Procesos Asistenciales Integrados (PAI), no es específicamente una herramienta de soporte a los PAI. Los PAI son conjuntos de actividades clínicas que involucran diferentes niveles asistenciales, mientras que la Estación Clínica está orientada principalmente a la asistencia hospitalaria.
C) La Estación Clínica de Diraya no es primariamente un Cuadro de Mando de Gestión para Unidades Clínicas. Si bien puede proporcionar cierta información para la gestión, su propósito fundamental es dar soporte a la actividad clínica asistencial, no a la gestión y monitorización de indicadores que caracteriza a un cuadro de mando.
D) Aunque la Estación Clínica de Diraya forma parte del sistema Diraya, que en su conjunto facilita la continuidad asistencial entre niveles, la Estación Clínica específicamente no es una herramienta diseñada principalmente para la colaboración entre Atención Primaria y Especializada, sino para la asistencia dentro del entorno hospitalario.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que la Estación Clínica de Diraya es efectivamente una herramienta diseñada fundamentalmente para dar soporte a la asistencia sanitaria en hospitales del SSPA.

Pregunta 69 – En el portal ClicSalud+ la información clínica disponible para los ciudadanos con cobertura por el SSPA no incluye: Respuestas:

A) Datos básicos de salud y vacunas.
B) Historia Familiar de Salud.
C) Medicación e Informes clínicos.
D) Pruebas analíticas.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: En el portal ClicSalud+ del Servicio Andaluz de Salud, la «Historia Familiar de Salud» no está incluida entre la información clínica a la que pueden acceder los ciudadanos con cobertura por el SSPA. Aunque el portal proporciona acceso a diversos datos clínicos personales, no incluye específicamente una sección o funcionalidad que permita consultar antecedentes familiares o generar un árbol genealógico de salud familiar. Esta información, aunque puede ser relevante clínicamente y estar recogida en algunos casos en la historia clínica, no se ha incorporado como un apartado específico accesible para los ciudadanos en ClicSalud+.
Justificación de las respuestas incorrectas:
A) Los «Datos básicos de salud y vacunas» sí están disponibles en ClicSalud+. Los usuarios pueden acceder a información sobre su historial de vacunación y a datos básicos de su salud como alergias, problemas de salud activos, constantes vitales, etc.
C) La «Medicación e Informes clínicos» sí están disponibles en ClicSalud+. Los usuarios pueden consultar su medicación activa e histórica, así como acceder a diversos informes clínicos como informes de alta, informes de urgencias, etc.
D) Las «Pruebas analíticas» sí están disponibles en ClicSalud+. Los usuarios pueden acceder a los resultados de sus análisis clínicos, visualizando tanto los valores obtenidos como los rangos de referencia y la evolución de los parámetros a lo largo del tiempo.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que la «Historia Familiar de Salud» efectivamente no está incluida entre la información clínica accesible a los ciudadanos a través del portal ClicSalud+.

Pregunta 70 – ¿Cuál de estas licencias de código abierto no otorga licencia de patente expresa?: Respuestas:

A) Apache 2.0
B) GNU GPLv3
C) MIT
D) GNU LGPLv3
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La licencia MIT (Massachusetts Institute of Technology) no otorga expresamente una licencia de patente. A diferencia de otras licencias de código abierto modernas, la licencia MIT es una licencia permisiva y minimalista que se centra principalmente en los derechos de autor (copyright) y no incluye una cláusula explícita que otorgue a los usuarios una licencia para utilizar cualquier patente que el contribuyente pueda poseer relacionada con el software. Esto significa que, técnicamente, un contribuyente podría otorgar su código bajo la licencia MIT pero aún podría tener la posibilidad de hacer valer sus derechos de patente contra los usuarios de ese código.
Justificación de las respuestas incorrectas:
A) La licencia Apache 2.0 sí incluye una concesión de licencia de patente expresa. Su sección 3 («Grant of Patent License») establece claramente que cada contribuyente otorga a los receptores una licencia de patente perpetua, mundial, no exclusiva, sin cargo, libre de regalías e irrevocable para hacer, usar, ofrecer vender, vender, importar y transferir la obra.
B) La GNU General Public License versión 3 (GPLv3) sí incluye disposiciones expresas relacionadas con patentes. La sección 11 («Patents») establece que cada contribuyente otorga una licencia de patente no agresiva, diseñada para proteger a todos los usuarios del software contra litigios de patentes.
D) La GNU Lesser General Public License versión 3 (LGPLv3) también incluye, al igual que la GPLv3, disposiciones expresas relacionadas con patentes, ya que la LGPLv3 incorpora por referencia los términos de la GPLv3, incluyendo sus cláusulas sobre patentes.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que la licencia MIT efectivamente no incluye una concesión expresa de licencia de patente, a diferencia de las otras licencias mencionadas.

Pregunta 71 – Cuando comparamos máquinas virtuales con contenedores, elija la respuesta que no es cierta: Respuestas:

A) Las máquinas virtuales ejecutan un sistema operativo completo.
B) Los contenedores pueden compartir recursos como memoria RAM y procesadores.
C) Los contenedores aíslan aplicaciones.
D) Los contenedores aíslan sistemas operativos.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La opción D es incorrecta porque los contenedores no aíslan sistemas operativos. A diferencia de las máquinas virtuales, los contenedores comparten el kernel del sistema operativo anfitrión y no ejecutan un sistema operativo completo por sí mismos. Esta es una de las características fundamentales que distingue a los contenedores de las máquinas virtuales y lo que les permite ser más ligeros y eficientes en términos de recursos.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. Las máquinas virtuales, a diferencia de los contenedores, sí ejecutan un sistema operativo completo independiente del sistema anfitrión, incluyendo su propio kernel.
B) Esta afirmación es correcta. Los contenedores están diseñados para compartir eficientemente recursos del sistema anfitrión como memoria RAM y procesadores, lo que contribuye a su ligereza y eficiencia.
C) Esta afirmación es correcta. Los contenedores proporcionan aislamiento a nivel de aplicación, permitiendo que las aplicaciones se ejecuten en entornos aislados pero compartiendo el mismo sistema operativo subyacente.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta para esta pregunta ya que efectivamente los contenedores no aíslan sistemas operativos completos, sino que comparten el kernel del sistema operativo anfitrión.

Pregunta 72 – Cuál de estos entornos constituiría un sistema de información estocástico: Respuestas:

A) Un cuadro de mando con distintos niveles de jerarquía.
B) Un protocolo informatizado con un sistema de interrogación (filtrado) de la base de datos por diferentes criterios.
C) Un simulador del tiempo de espera en urgencias de pacientes en función de prioridad.
D) Ninguno de los anteriores.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Un sistema de información estocástico es aquel que incorpora elementos de aleatoriedad o probabilidad en su funcionamiento. Un simulador del tiempo de espera en urgencias basado en la prioridad de los pacientes constituye un sistema estocástico porque implica modelar la incertidumbre inherente al proceso de atención en urgencias. Este tipo de simulador utilizaría distribuciones de probabilidad para representar la variabilidad en los tiempos de llegada de pacientes, la duración de los tratamientos y otros factores que no son completamente deterministas.
Justificación de las respuestas incorrectas:
A) Un cuadro de mando con distintos niveles de jerarquía es un sistema determinista que presenta información estructurada en diferentes niveles de agregación. No incorpora elementos aleatorios o probabilísticos en su funcionamiento.
B) Un protocolo informatizado con sistema de filtrado de base de datos es también un sistema determinista. Las consultas a la base de datos producen siempre los mismos resultados para los mismos criterios de filtrado, sin elementos de aleatoriedad.
D) Esta opción es incorrecta porque la opción C sí constituye un sistema de información estocástico.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que un simulador del tiempo de espera en urgencias incorpora elementos probabilísticos (llegadas aleatorias de pacientes, tiempos de atención variables, etc.), lo que lo convierte en un sistema estocástico.

Pregunta 73 – Cuál de estas leyes no forma parte de un álgebra de Boole: Respuestas:

A) Ley de simetría.
B) Ley de idempotencia.
C) Ley de absorción.
D) Ley de involución.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: En el álgebra de Boole, no existe formalmente una «ley de simetría» con ese nombre específico. Las leyes fundamentales del álgebra booleana incluyen las leyes de idempotencia, absorción, involución, así como otras como las leyes conmutativas, asociativas, distributivas, De Morgan, etc. Aunque existe el concepto de simetría en algunas operaciones booleanas (como en la conmutatividad), no hay una ley específicamente denominada «ley de simetría» en el álgebra de Boole clásica.
Justificación de las respuestas incorrectas:
B) La ley de idempotencia sí forma parte del álgebra de Boole. Esta ley establece que A ∧ A = A y A ∨ A = A, es decir, la operación de un elemento consigo mismo da como resultado el mismo elemento.
C) La ley de absorción sí forma parte del álgebra de Boole. Esta ley establece que A ∧ (A ∨ B) = A y A ∨ (A ∧ B) = A, es decir, cuando un elemento se combina con una operación que lo incluye, prevalece el elemento original.
D) La ley de involución sí forma parte del álgebra de Boole. Esta ley establece que ¬(¬A) = A, es decir, la negación de la negación de un elemento es igual al elemento original.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que no existe una ley formalmente denominada «ley de simetría» en el álgebra de Boole.

Pregunta 74 – ¿Qué es una IRQ?: Respuestas:

A) Una rutina de software que sirve para averiguar si hay un conflicto de dispositivos de entrada – salida.
B) Una parte del sistema operativo que sondea a los dispositivos para evaluar sus necesidades.
C) Un aviso generado por los dispositivos para requerir atención de la CPU.
D) Una rutina de la BIOS que evalúa el desempeño de los dispositivos de entrada – salida.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: IRQ (Interrupt Request) o Petición de Interrupción es un aviso o señal hardware generada por un dispositivo para solicitar la atención inmediata del procesador (CPU). Cuando un dispositivo necesita comunicarse con la CPU (por ejemplo, cuando llegan datos a un puerto serie, se presiona una tecla, o se completa una operación de disco), envía una señal IRQ a través de una línea específica. Esta señal interrumpe temporalmente la ejecución del programa actual para que la CPU pueda atender la solicitud del dispositivo. Este mecanismo es fundamental para la comunicación eficiente entre el hardware y el procesador.
Justificación de las respuestas incorrectas:
A) Esta definición no corresponde a una IRQ. Las rutinas para detectar conflictos de dispositivos de E/S son parte de la gestión de recursos del sistema, no son las IRQs en sí mismas.
B) Esta definición describe más bien un mecanismo de polling (sondeo), que es lo opuesto a las interrupciones. En el polling, el sistema operativo verifica periódicamente si los dispositivos necesitan atención, mientras que las IRQs permiten a los dispositivos solicitar atención de forma asíncrona.
D) Las IRQs no son rutinas de la BIOS para evaluar el desempeño de dispositivos. La BIOS puede configurar y gestionar las IRQs, pero estas son señales hardware, no rutinas de evaluación de desempeño.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C define correctamente lo que es una IRQ como una señal generada por los dispositivos para solicitar atención de la CPU.

Pregunta 75 – En un sistema de discos RAID elija la opción incorrecta: Respuestas:

A) RAID 0 proporciona mayor rendimiento paro no proporciona redundancia.
B) RAID 1 proporciona redundancia pero no optimiza el espacio.
C) RAID 5 proporciona redundancia y tiene un disco de paridad dedicado.
D) RAID 4 proporciona redundancia y tiene un disco de paridad dedicado.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La afirmación de que «RAID 5 proporciona redundancia y tiene un disco de paridad dedicado» es incorrecta. RAID 5 efectivamente proporciona redundancia mediante paridad, pero distribuye la información de paridad entre todos los discos del array, en lugar de tener un disco dedicado exclusivamente a la paridad. Esta distribución es una de las características distintivas de RAID 5 que lo diferencia de RAID 4 y ayuda a evitar los cuellos de botella en las operaciones de escritura que pueden ocurrir cuando hay un único disco de paridad.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. RAID 0 (striping) distribuye los datos entre múltiples discos para mejorar el rendimiento, pero no proporciona redundancia, por lo que si un disco falla, se pierden todos los datos.
B) Esta afirmación es correcta. RAID 1 (mirroring) duplica exactamente los datos en dos o más discos, proporcionando alta redundancia pero utilizando solo el 50% del espacio total disponible para almacenamiento efectivo.
D) Esta afirmación es correcta. RAID 4 sí utiliza un disco dedicado exclusivamente para almacenar la información de paridad, a diferencia de RAID 5 donde la paridad se distribuye entre todos los discos.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta como la afirmación incorrecta solicitada en la pregunta, ya que RAID 5 no tiene un disco de paridad dedicado sino que distribuye la paridad entre todos los discos.

Pregunta 76 – En relación con la filosofía original del sistema operativo UNIX, indique la opción correcta: Respuestas:

A) Cada programa debe ejecutarconjuntos de tareasrelacionadas de forma óptima.
B) Todo el sistema UNIX debe ser mantenido en UNIX.
C) Primar el proceso de lotes sobre la ejecución interactiva.
D) Todas las anteriores son correctas.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: Uno de los principios fundamentales de la filosofía original de UNIX es que «el sistema debe ser autosuficiente», lo que implica que todo el sistema UNIX debe poder ser mantenido utilizando las propias herramientas de UNIX. Este principio de autosuficiencia permitió a UNIX evolucionar desde sus inicios, ya que todas las herramientas necesarias para su desarrollo y mantenimiento estaban disponibles dentro del propio sistema. Esta característica fue clave para su éxito y para fomentar la comunidad de desarrolladores.
Justificación de las respuestas incorrectas:
A) Esta afirmación contradice la filosofía UNIX, que se basa en el principio de «hacer una sola cosa y hacerla bien». En UNIX, los programas están diseñados para realizar una única tarea específica de manera eficiente, no para ejecutar conjuntos de tareas relacionadas. La complejidad se gestiona componiendo programas simples mediante pipes y redirecciones.
C) Esta afirmación también es incorrecta. UNIX fue diseñado desde sus inicios como un sistema operativo multiusuario e interactivo. Aunque soporta procesamiento por lotes, no prima este sobre la ejecución interactiva, sino que ambos modelos coexisten y se complementan.
D) Esta opción es incorrecta porque, como se ha explicado, las opciones A y C no corresponden a la filosofía original de UNIX.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que refleja el principio de autosuficiencia de UNIX, donde todo el sistema puede y debe ser mantenido utilizando las propias herramientas del sistema.

Pregunta 77 – Indique la opción incorrecta: Respuestas:

A) Una lista doblemente enlazada permite borrar un nodo en un número constante de operaciones conociendo la dirección de dicho nodo.
B) Una lista simplemente enlazada permite borrar un nodo en un número constante de operaciones conociendo la dirección de dicho nodo.
C) Una lista doblemente enlazada permite añadir un nodo en un número constante de operaciones a partir de la dirección de cierto nodo.
D) Una lista simplemente enlazada requiere la dirección del nodo anterior para insertar o borrar.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: La afirmación «Una lista simplemente enlazada permite borrar un nodo en un número constante de operaciones conociendo la dirección de dicho nodo» es incorrecta. En una lista simplemente enlazada, para borrar un nodo es necesario modificar el puntero «siguiente» del nodo anterior para que apunte al nodo siguiente del que queremos eliminar. Sin embargo, en una lista simplemente enlazada, no tenemos acceso directo al nodo anterior desde el nodo actual, ya que solo tenemos referencia al siguiente. Por lo tanto, si solo conocemos la dirección del nodo a eliminar, necesitaríamos recorrer la lista desde el principio para encontrar el nodo anterior, lo que resulta en una operación de tiempo O(n), no constante.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. En una lista doblemente enlazada, cada nodo tiene punteros tanto al nodo siguiente como al anterior. Por tanto, conociendo la dirección de un nodo, podemos acceder directamente a sus nodos adyacentes y actualizar sus punteros para eliminar el nodo en tiempo constante O(1).
C) Esta afirmación es correcta. En una lista doblemente enlazada, añadir un nodo después de otro cuya dirección conocemos es una operación de tiempo constante O(1), ya que podemos acceder y modificar directamente los punteros del nodo anterior, del nuevo nodo y del nodo siguiente.
D) Esta afirmación es correcta. Como se explicó antes, en una lista simplemente enlazada necesitamos conocer la dirección del nodo anterior para poder realizar operaciones de inserción o borrado, ya que solo este nodo tiene una referencia al nodo que queremos modificar o eliminar.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta como la afirmación incorrecta solicitada en la pregunta, ya que en una lista simplemente enlazada no es posible borrar un nodo en tiempo constante conociendo solo su dirección.

Pregunta 78 – En una base de datos multidimensional, indique la opción correcta: Respuestas:

A) La tabla contiene todas las tuplas posibles de las dimensiones y los valores originales de la tabla de hechos.
B) La tabla contiene sólo las tuplas de dimensiones para las que hay datos en la tabla de hechos y los valores originales de la tabla de hechos.
C) La tabla contiene todas las tuplas posibles de las dimensiones y los valores de las métricas calculadas a partir de la tabla de hechos.
D) La tabla contiene todas las tuplas de dimensiones para las que hay datos en la tabla de hechos y los valores de las métricas calculadas a partir de la tabla de hechos.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: En una base de datos multidimensional, típicamente implementada como un cubo OLAP (Online Analytical Processing), el modelo contiene todas las combinaciones posibles de las dimensiones (creando lo que se conoce como un «cubo denso») junto con los valores de las métricas precalculadas a partir de los datos originales. Estas métricas precalculadas (como sumas, promedios, máximos, etc.) permiten consultas analíticas rápidas al evitar cálculos en tiempo real. Este enfoque optimiza el rendimiento para análisis multidimensional, aunque requiere más espacio de almacenamiento al incluir todas las combinaciones posibles de dimensiones.
Justificación de las respuestas incorrectas:
A) Esta opción es incorrecta porque una base de datos multidimensional no almacena los valores originales de la tabla de hechos, sino métricas agregadas calculadas a partir de estos valores.
B) Esta opción es incorrecta por dos razones: primero, una base de datos multidimensional suele incluir todas las combinaciones posibles de dimensiones, no solo aquellas para las que hay datos; segundo, almacena métricas calculadas, no los valores originales.
D) Esta opción es incorrecta porque un cubo OLAP típicamente contiene todas las combinaciones posibles de dimensiones (cubo denso), no solo aquellas para las que hay datos en la tabla de hechos, aunque existen implementaciones que pueden utilizar estructuras dispersas para optimizar el almacenamiento.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que describe adecuadamente la estructura típica de una base de datos multidimensional como un cubo OLAP, que contiene todas las combinaciones posibles de dimensiones con métricas precalculadas.

Pregunta 79 – Indique la opción incorrecta. Las bases de datos columnares respecto a las bases de datos orientadas a fila: Respuestas:

A) Son más eficientes en cuanto a la ocupación de espacio en disco.
B) Son más rápidas en la lectura de los datos.
C) Están indicadas en entornos en los que haya muchas transacciones.
D) Son más rápidas en la escritura de datos.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La afirmación «Las bases de datos columnares están indicadas en entornos en los que haya muchas transacciones» es incorrecta. Las bases de datos columnares están optimizadas para cargas de trabajo analíticas (OLAP – Online Analytical Processing) donde se realizan principalmente operaciones de lectura sobre grandes volúmenes de datos. No están recomendadas para entornos con muchas transacciones (OLTP – Online Transaction Processing), ya que en estos casos las escrituras son frecuentes y afectan a múltiples columnas, lo que resulta ineficiente en un almacenamiento columnar donde cada columna se almacena por separado.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. Las bases de datos columnares suelen ser más eficientes en cuanto a ocupación de espacio en disco debido a que facilitan mejores técnicas de compresión al almacenar juntos datos del mismo tipo (la misma columna), que suelen tener patrones y distribuciones similares.
B) Esta afirmación es correcta. Las bases de datos columnares son más rápidas en operaciones de lectura, especialmente cuando se necesitan acceder a pocas columnas de muchas filas, ya que solo se leen las columnas necesarias en lugar de filas completas.
D) Esta afirmación es incorrecta, pero no es la que pide la pregunta (que solicita identificar la opción incorrecta). Las bases de datos columnares suelen ser más lentas en operaciones de escritura que las bases de datos orientadas a filas, ya que cada nueva fila debe distribuirse entre múltiples ubicaciones de almacenamiento (una para cada columna).
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta como la afirmación incorrecta solicitada en la pregunta, ya que las bases de datos columnares no están recomendadas para entornos con muchas transacciones (OLTP) sino para entornos analíticos (OLAP).

Pregunta 80 – En HTTPS la pila de protocolos es: Respuestas:

A) HTTP, TLS (SSL), TCP, IP, Ethernet
B) HTTP, TCP, TLS (SSL), IP, Ethernet
C) HTTP, TCP, IP, TLS (SSL), Ethernet
D) TLS (SSL), HTTP, TCP, IP, Ethernet
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: En HTTPS (HTTP Secure), la pila de protocolos correcta es HTTP sobre TLS/SSL, sobre TCP, sobre IP, sobre la capa de enlace (que puede ser Ethernet u otro protocolo de nivel 2). Esta estructura refleja el modelo de capas en redes, donde HTTP es el protocolo de aplicación, TLS/SSL proporciona la capa de seguridad para cifrar las comunicaciones HTTP, TCP garantiza la entrega confiable de los datos, IP se encarga del enrutamiento entre redes, y Ethernet (u otro protocolo similar) maneja la comunicación a nivel de enlace de datos.
Justificación de las respuestas incorrectas:
B) Esta opción es incorrecta porque sitúa TLS/SSL por debajo de TCP, cuando en realidad TLS/SSL opera entre HTTP y TCP. TLS/SSL toma los datos HTTP, los cifra y luego los entrega a TCP para su transporte.
C) Esta opción es incorrecta porque sitúa TLS/SSL por debajo de IP, lo cual es erróneo. TLS/SSL debe estar entre HTTP y TCP, no por debajo de IP.
D) Esta opción es incorrecta porque sitúa TLS/SSL por encima de HTTP, cuando en realidad TLS/SSL encapsula a HTTP, no al revés. En HTTPS, primero se genera el mensaje HTTP y luego se protege mediante TLS/SSL.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que representa la secuencia correcta de protocolos en HTTPS: HTTP sobre TLS/SSL, sobre TCP, sobre IP, sobre Ethernet (u otro protocolo de nivel 2).

Pregunta 81 – En referencia a XML y JSON, indique la opción incorrecta: Respuestas:

A) XML no es un lenguaje de programación.
B) XML permite el uso de metadatos como atributos.
C) JSON no es un lenguaje de programación.
D) JSON está concebido sólo para intercambio de texto.
Respuesta Correcta Oficial: ANULADA
Justificación de la respuesta correcta: Esta pregunta fue anulada según la plantilla oficial de respuestas. Posiblemente se anuló porque la opción D contiene una ambigüedad: aunque JSON (JavaScript Object Notation) está principalmente concebido para el intercambio de datos estructurados, no está limitado exclusivamente al intercambio de texto. JSON puede representar diferentes tipos de datos como números, booleanos, arrays y objetos, no solo texto. Sin embargo, todos los valores en JSON se serializan como texto, lo que podría generar confusión.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. XML (eXtensible Markup Language) es un lenguaje de marcado, no un lenguaje de programación. Se utiliza para estructurar, almacenar y transportar datos, pero no para programar funcionalidad.
B) Esta afirmación es correcta. XML permite el uso de atributos dentro de las etiquetas para proporcionar metadatos adicionales sobre los elementos, como por ejemplo: <persona id=»12345″ categoria=»cliente»>.
C) Esta afirmación es correcta. JSON no es un lenguaje de programación sino un formato ligero para el intercambio de datos, basado en la notación de objetos de JavaScript pero independiente de cualquier lenguaje.
Respuesta que considero correcta: D (pero la pregunta fue anulada)
Argumento en caso de poder impugnar la pregunta: La pregunta fue anulada oficialmente, probablemente debido a la ambigüedad en la opción D, ya que aunque JSON serializa todos los datos como texto, puede representar diferentes tipos de datos (números, booleanos, arrays, objetos) y no sólo texto en el sentido estricto de cadenas de caracteres.

Pregunta 82 – En relación a OSI y TCP/IP, indique la opción incorrecta: Respuestas:

A) Las capas de red y de transporte se corresponden de manera unívoca en ambos protocolos.
B) La capa de Aplicación en TCP/IP incluye el equivalente a la capa de Sesión OSI.
C) Mac address está en la capa 3 OSI.
D) La IP está en la capa 3 OSI.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La afirmación «Mac address está en la capa 3 OSI» es incorrecta. La dirección MAC (Media Access Control) es un identificador único asignado a interfaces de red y opera en la capa 2 del modelo OSI, también llamada capa de Enlace de Datos (Data Link Layer), no en la capa 3. La capa 3 del modelo OSI corresponde a la capa de Red (Network Layer), donde operan protocolos como IP que utilizan direcciones lógicas (direcciones IP), no direcciones físicas como las MAC.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. En ambos modelos, las capas de Red (capa 3 en OSI) y de Transporte (capa 4 en OSI) se corresponden directamente con las equivalentes en el modelo TCP/IP, manteniendo funciones similares en ambos modelos.
B) Esta afirmación es correcta. El modelo TCP/IP tiene menos capas que el modelo OSI, y su capa de Aplicación engloba las funcionalidades de las capas de Aplicación, Presentación y Sesión del modelo OSI.
D) Esta afirmación es correcta. El protocolo IP (Internet Protocol) efectivamente opera en la capa 3 (capa de Red) del modelo OSI, siendo responsable del enrutamiento de paquetes entre redes.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta como la afirmación incorrecta solicitada en la pregunta, ya que las direcciones MAC operan en la capa 2 (Enlace de Datos) del modelo OSI, no en la capa 3.

Pregunta 83 – ¿En qué consiste un ataque R.U.D.Y.?: Respuestas:

A) R.U.D.Y. no es ningún ataque.
B) Es un tipo de ataque DDOS donde se intentan abrir el máximo número de conexiones posibles.
C) Es un tipo de ataque Man-in-the-middle en conexiones bluetooth.
D) Utiliza el envío de muchos paquetes pequeños con poca frecuencia.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: R.U.D.Y. (R-U-Dead-Yet) es un tipo específico de ataque DDoS (Distributed Denial of Service) que se caracteriza por el envío de muchos paquetes pequeños con poca frecuencia. A diferencia de otros ataques DDoS que buscan saturar el ancho de banda con grandes volúmenes de tráfico, R.U.D.Y. utiliza una técnica de «slowloris» o ataque lento, manteniendo conexiones HTTP POST abiertas durante mucho tiempo mediante el envío de pequeños fragmentos de datos a intervalos regulares pero espaciados, justo lo suficiente para que el servidor no cierre la conexión por inactividad. Esto hace que el ataque sea difícil de detectar y consume recursos del servidor de forma gradual hasta agotarlos.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque R.U.D.Y. sí es un tipo de ataque real, específicamente un ataque de denegación de servicio.
B) Aunque R.U.D.Y. es un tipo de ataque DDoS, esta descripción no captura su característica distintiva de ser un ataque «lento». No se trata simplemente de abrir el máximo número de conexiones posibles, sino de mantener conexiones abiertas mediante el envío estratégico de pequeños paquetes a intervalos espaciados.
C) Esta afirmación es completamente incorrecta. R.U.D.Y. no es un ataque Man-in-the-middle ni está relacionado específicamente con conexiones Bluetooth. Es un ataque DDoS dirigido principalmente a servidores web.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D describe correctamente la característica distintiva del ataque R.U.D.Y.: el envío de muchos paquetes pequeños con poca frecuencia para mantener conexiones abiertas y agotar recursos del servidor.

Pregunta 84 – ¿Qué diferencia existe entre el código binario y el byte-code?: Respuestas:

A) Son exactamente los mismo salvo en la forma de leerlo (bit a bit o byte a byte).
B) El código binario es una forma de compresión del byte-code.
C) Normalmente byte-code se refiere al resultado de la compilación en ciertos lenguajes que hacen uso de una máquina virtual.
D) Ninguna de las anteriores es correcta.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La principal diferencia entre código binario y byte-code radica en su naturaleza y ejecución. El byte-code es efectivamente el resultado intermedio de la compilación en lenguajes que utilizan máquinas virtuales, como Java o Python. A diferencia del código binario, que está optimizado para ejecutarse directamente en un hardware específico, el byte-code es un código intermedio optimizado para ser interpretado por una máquina virtual. Esto proporciona portabilidad, ya que el mismo byte-code puede ejecutarse en diferentes plataformas que tengan implementada la máquina virtual correspondiente.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta. El código binario y el byte-code no son lo mismo con distinta forma de lectura. Son conceptos fundamentalmente diferentes en cuanto a su propósito y ejecución.
B) Esta afirmación es incorrecta. El código binario no es una forma de compresión del byte-code. De hecho, suelen seguir caminos diferentes: el código fuente puede compilarse directamente a código binario nativo para una plataforma específica, o puede compilarse a byte-code para ser ejecutado por una máquina virtual.
D) Esta opción es incorrecta porque la opción C sí proporciona una explicación correcta de la diferencia entre código binario y byte-code.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C describe correctamente la principal diferencia entre código binario y byte-code: el byte-code es un código intermedio generado por la compilación en lenguajes que utilizan máquinas virtuales.

Pregunta 85 – ¿Es posible compilar un script de python para obtener código binario (no byte-code)?: Respuestas:

A) Solo es posible si el script está desarrollado con Cpython.
B) Es totalmente imposible, ya que python es un lenguaje de scripting interpretado y no dispone de compilador.
C) Es posible pero desaconsejado, no aporta ningún beneficio, ya que python está pensado como un lenguaje de scripting.
D) Existen varias herramientas e incluso distribuciones que lo permiten
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Efectivamente, existen varias herramientas y distribuciones que permiten compilar scripts de Python a código binario nativo, no solo a byte-code. Herramientas como PyInstaller, cx_Freeze, Nuitka, o Cython permiten crear ejecutables binarios a partir de código Python. Estas herramientas utilizan diferentes enfoques: algunas empaquetan el intérprete de Python junto con el byte-code, otras traducen el código Python a lenguajes intermedios como C para luego compilarlo a código binario nativo. Esta capacidad es útil para distribución de aplicaciones, protección del código fuente o mejora del rendimiento en ciertos casos.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque la posibilidad de compilar a código binario no depende exclusivamente de usar CPython (la implementación estándar de Python en C). Las herramientas mencionadas funcionan con diferentes implementaciones de Python.
B) Esta afirmación es completamente incorrecta. Aunque Python es primariamente un lenguaje interpretado, no es «totalmente imposible» compilarlo a código binario gracias a las herramientas existentes.
C) Esta afirmación es parcialmente incorrecta. Aunque Python está diseñado principalmente como lenguaje de scripting, compilar a código binario sí puede aportar beneficios en ciertos escenarios, como protección del código fuente, distribución simplificada o mejoras potenciales de rendimiento en algunos casos.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que existen efectivamente varias herramientas y distribuciones que permiten compilar scripts de Python a código binario nativo.

Pregunta 86 – Seleccione la opción compuesta únicamente por lenguajes de programación que fomentan o siguen el paradigma de programación funcional: Respuestas:

A) Lisp, Haskell, OCAML y Clojure
B) C++, Haskell, OCAML y Python
C) Algol, OCAML, Lisp, D
D) Visual Basic, C#, Clojure, Algol
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La opción A contiene exclusivamente lenguajes que fomentan o siguen el paradigma de programación funcional. Lisp (especialmente sus dialectos como Scheme o Common Lisp) fue uno de los primeros lenguajes funcionales; Haskell es un lenguaje puramente funcional con evaluación perezosa y tipado estático; OCaml es un lenguaje multiparadigma pero con fuerte énfasis en la programación funcional; y Clojure es un dialecto moderno de Lisp enfocado en la programación funcional para la JVM. Todos estos lenguajes comparten características fundamentales de la programación funcional como funciones de primer orden, inmutabilidad y recursión como mecanismo principal de iteración.
Justificación de las respuestas incorrectas:
B) Esta opción incluye C++ y Python, que aunque pueden utilizar características de programación funcional, son primariamente lenguajes imperativos/orientados a objetos, no lenguajes que «fomentan o siguen» el paradigma funcional como foco principal.
C) Esta opción incluye Algol, que es un lenguaje principalmente imperativo, y D, que es multiparadigma pero con enfoque principal en programación orientada a objetos e imperativa, no en programación funcional.
D) Esta opción incluye Visual Basic, C# y Algol, que son principalmente imperativos/orientados a objetos. Aunque C# ha incorporado características funcionales en versiones recientes, no es un lenguaje que «fomente o siga» el paradigma funcional como enfoque principal.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que todos los lenguajes mencionados (Lisp, Haskell, OCaml y Clojure) son reconocidos por fomentar o seguir el paradigma de programación funcional como enfoque principal.

Pregunta 87 – Indique la opción no correcta. A través de qué portal ClicSalud+ cualquier ciudadano que se identifique correctamente podrá: Respuestas:

A) Consultar informes clínicos.
B) Consultar pruebas analíticas.
C) Gestionar la Voluntad Vital Anticipada.
D) Solicitar la ejecución de derechos de rectificación o cancelación de información.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La opción D es incorrecta porque, aunque ClicSalud+ permite a los ciudadanos acceder a su información sanitaria, no ofrece una funcionalidad específica para «solicitar la ejecución de derechos de rectificación o cancelación de información» directamente a través del portal. Para ejercer estos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), los ciudadanos generalmente deben seguir procedimientos administrativos específicos establecidos por el Servicio Andaluz de Salud, que suelen requerir la presentación de solicitudes formales por otras vías (registro electrónico general, oficinas de registro, etc.).
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. ClicSalud+ permite a los ciudadanos consultar diversos informes clínicos generados en sus interacciones con el sistema sanitario, como informes de alta, informes de urgencias, etc.
B) Esta afirmación es correcta. ClicSalud+ proporciona acceso a los resultados de pruebas analíticas, permitiendo ver tanto valores actuales como históricos y su evolución en el tiempo.
C) Esta afirmación es correcta. ClicSalud+ permite a los ciudadanos gestionar aspectos relacionados con la Voluntad Vital Anticipada, incluyendo la consulta del estado de su declaración y la solicitud de cita para realizarla.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta como la opción no correcta solicitada en la pregunta, ya que ClicSalud+ no ofrece específicamente una funcionalidad para solicitar directamente la ejecución de derechos de rectificación o cancelación de información.

Pregunta 88 – ¿Qué tipo de ‘media’ no es definido por CCS2?: Respuestas:

A) Braille.
B) Projection.
C) Phone.
D) Tv.
Respuesta Correcta Oficial: ANULADA
Justificación de la respuesta correcta: Esta pregunta fue anulada según la plantilla oficial de respuestas. Probablemente se anuló debido a ambigüedades o imprecisiones en la pregunta. Además, hay un error en el enunciado, ya que se refiere a «CCS2» cuando debería ser «CSS2» (Cascading Style Sheets Level 2), lo que pudo contribuir a la anulación.
Justificación de las respuestas incorrectas:
Dado que la pregunta fue anulada, no corresponde analizar la corrección o incorrección de las opciones. Sin embargo, para conocimiento general, CSS2 define varios tipos de media, incluyendo ‘screen’, ‘print’, ‘projection’, ‘braille’, ‘tv’, ‘handheld’, entre otros, pero no incluye específicamente un tipo de media llamado ‘phone’.
Respuesta que considero correcta: La pregunta fue anulada
Argumento en caso de poder impugnar la pregunta: La pregunta fue anulada oficialmente, probablemente debido al error en el enunciado («CCS2» en lugar de «CSS2») y posibles ambigüedades en las opciones de respuesta.

Pregunta 89 – Las ‘media queries’ forman parte de CCS: Respuestas:

A) Desde la versión 1.
B) Desde la versión 2.
C) Desde la versión 3.
D) No forman parte de CCS.
Respuesta Correcta Oficial: ANULADA
Justificación de la respuesta correcta: Esta pregunta fue anulada según la plantilla oficial de respuestas. Probablemente se anuló debido al error en el enunciado, donde se menciona «CCS» en lugar de «CSS» (Cascading Style Sheets), lo cual puede generar confusión.
Justificación de las respuestas incorrectas:
Dado que la pregunta fue anulada, no corresponde analizar la corrección o incorrección de las opciones. Sin embargo, para conocimiento general, las media queries como las conocemos actualmente (con sintaxis @media) fueron introducidas formalmente en CSS3, aunque CSS2 ya incluía algunos conceptos básicos de media types.
Respuesta que considero correcta: La pregunta fue anulada
Argumento en caso de poder impugnar la pregunta: La pregunta fue anulada oficialmente, probablemente debido al error en el enunciado («CCS» en lugar de «CSS») y posibles ambigüedades en las opciones de respuesta.

Pregunta 90 – Indique la respuesta correcta: Respuestas:

A) Un servidor stateful requiere validación del usuario para guardar la información de la sesión.
B) Un servidor stateful no necesita validación del usuario para guardar información de la sesión.
C) Un servidor stateless guarda la información de la sesión de forma automática.
D) Un servidor stateless guarda la información de la sesión sólo si se solicita.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: Un servidor stateful (con estado) mantiene información sobre el estado de la interacción con el cliente a través de sesiones. La característica fundamental de un servidor stateful es precisamente que mantiene y gestiona la información de estado entre diferentes peticiones del mismo cliente, independientemente de si el usuario ha sido validado o no. Es decir, la capacidad de mantener estado no está condicionada a la autenticación del usuario. Un servidor web puede mantener sesiones para usuarios anónimos (no autenticados), por ejemplo para guardar el contenido de un carrito de compra antes de que el usuario inicie sesión.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta porque un servidor stateful no requiere necesariamente validación del usuario para mantener información de sesión. Puede mantener estado para usuarios no autenticados, como en el ejemplo mencionado de un carrito de compra para un visitante anónimo.
C) Esta afirmación es completamente incorrecta porque contradice la definición misma de servidor stateless (sin estado). Un servidor stateless, por definición, no guarda información de estado o sesión entre peticiones, ni automáticamente ni de ninguna otra forma.
D) Esta afirmación también es incorrecta por la misma razón que la opción C. Un servidor stateless no guarda información de sesión en ningún caso, ya sea solicitado o no, ya que precisamente su característica definitoria es no mantener estado entre peticiones.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que un servidor stateful puede efectivamente mantener información de sesión sin requerir que el usuario esté validado o autenticado.

Pregunta 91 – Indique la respuesta incorrecta: Respuestas:

A) IPv6 Utiliza esquema de direcciones de 64 bits.
B) IPv6 elimina la suma de verificación de la cabecera.
C) En IPv6 la difusión ARP es reemplazada por el uso de multicast en el link local.
D) IPv6 permite la diferenciación de tráfico utilizando los campos de la cabecera.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La afirmación «IPv6 utiliza esquema de direcciones de 64 bits» es incorrecta. IPv6 utiliza un esquema de direcciones de 128 bits, no de 64 bits. Este tamaño de dirección significativamente mayor que IPv4 (que usa 32 bits) es precisamente una de las principales características de IPv6, permitiendo un espacio de direccionamiento enormemente superior para resolver la escasez de direcciones IP disponibles. El valor de 64 bits mencionado en la opción podría hacer referencia a que frecuentemente las direcciones IPv6 se dividen en dos partes de 64 bits cada una (prefijo de red e ID de interfaz), pero la dirección completa siempre es de 128 bits.
Justificación de las respuestas incorrectas:
B) Esta afirmación es correcta. IPv6 efectivamente elimina el campo de suma de verificación (checksum) de la cabecera que existía en IPv4. Esto se hizo para reducir el procesamiento en los routers, ya que las capas superiores (como TCP) ya realizan sus propias comprobaciones de integridad.
C) Esta afirmación es correcta. En IPv6, el protocolo ARP (Address Resolution Protocol) usado en IPv4 para resolver direcciones IP a direcciones MAC ha sido reemplazado por el Neighbor Discovery Protocol (NDP), que utiliza mensajes multicast ICMPv6 en el ámbito del enlace local (link local).
D) Esta afirmación es correcta. IPv6 permite la diferenciación de tráfico mediante varios campos en su cabecera, como el campo «Flow Label» (Etiqueta de Flujo) y el campo «Traffic Class» (Clase de Tráfico), que facilitan la implementación de Calidad de Servicio (QoS).
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta como la afirmación incorrecta solicitada en la pregunta, ya que IPv6 utiliza direcciones de 128 bits, no de 64 bits.

Pregunta 92 – Indique la opción incorrecta. El estándar H323 para servicios multimedia: Respuestas:

A) Admite pasarelas.
B) Es independiente de la topología de la red.
C) Permite usar más de un canal a la vez (voz, datos, vídeo).
D) Garantiza la QoS (calidad del servicio).
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La afirmación «H.323 garantiza la QoS (calidad del servicio)» es incorrecta. H.323 es un estándar que proporciona una arquitectura para comunicaciones multimedia sobre redes basadas en paquetes, pero por sí mismo no garantiza la Calidad de Servicio (QoS). H.323 puede trabajar junto con mecanismos de QoS como DiffServ o RSVP, e incluye señalización para negociar parámetros de calidad, pero la garantía efectiva de QoS depende de la infraestructura de red subyacente y de los mecanismos específicos implementados en ella. Al trabajar sobre redes IP, que normalmente son «best effort» (mejor esfuerzo), H.323 no puede garantizar por sí mismo la calidad del servicio.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. H.323 admite el uso de pasarelas (gateways) que permiten la comunicación entre redes H.323 y otros tipos de redes, como la red telefónica pública conmutada (PSTN).
B) Esta afirmación es correcta. H.323 está diseñado para ser independiente de la topología de red y funciona sobre cualquier red basada en paquetes que cumpla ciertos requisitos mínimos, sin importar su estructura física.
C) Esta afirmación es correcta. H.323 permite el uso simultáneo de múltiples canales para diferentes tipos de contenido: audio, vídeo y datos. Esta capacidad de gestionar múltiples medios simultáneamente es una de las características fundamentales del estándar.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta como la opción incorrecta solicitada en la pregunta, ya que H.323 por sí mismo no garantiza la QoS, aunque proporciona mecanismos de señalización para negociarla.

Pregunta 93 – Cuál de los siguientes comandos no forma parte del protocolo SNMP: Respuestas:

A) Comando de modificación.
B) Comando de escritura.
C) Comando de lectura.
D) Operaciones transversales.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: En el protocolo SNMP (Simple Network Management Protocol), no existe un «comando de modificación» con esta denominación específica. Las operaciones básicas de SNMP son: Get (lectura), GetNext, GetBulk, Set (escritura), Response, Trap, e InformRequest. El término «comando de modificación» no forma parte de la terminología estándar de SNMP, por lo que esta es la opción que no forma parte del protocolo.
Justificación de las respuestas incorrectas:
B) Esta opción es incorrecta como respuesta a la pregunta porque los comandos de escritura (específicamente el comando Set) sí forman parte del protocolo SNMP. Estos permiten modificar valores en los dispositivos gestionados.
C) Esta opción es incorrecta como respuesta a la pregunta porque los comandos de lectura (Get, GetNext, GetBulk) sí forman parte fundamental del protocolo SNMP, permitiendo recuperar información de los dispositivos gestionados.
D) Esta opción es incorrecta como respuesta a la pregunta porque, aunque el término «operaciones transversales» no es estándar en SNMP, se puede interpretar como referencia a operaciones como GetNext o GetBulk, que permiten recorrer secuencialmente la MIB de un dispositivo. Por tanto, se podría considerar que estas operaciones sí forman parte del protocolo.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que «comando de modificación» no es una operación estándar del protocolo SNMP.

Pregunta 94 – Indique la opción incorrecta: Respuestas:

A) Por motivos de seguridad, no se puede acceder a la Red NEREA desde internet.
B) La Red NEREA es una red privada de telecomunicaciones, aislada de las redes públicas (Internet) y gestionada por la propia administración.
C) El acceso a la Red NEREA se realiza a través del nodo provincial, ubicado en las dependencias de las Diputaciones Provinciales.
D) Para el acceso a la Administración del Estado la Red NEREA utiliza la Red SARA.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La afirmación «Por motivos de seguridad, no se puede acceder a la Red NEREA desde internet» es incorrecta. Aunque la Red NEREA (Red corporativa de telecomunicaciones de la administración de la Junta de Andalucía) es una red privada y segura, sí permite accesos controlados desde Internet a través de mecanismos seguros como VPNs, sistemas de autenticación robustos y elementos de seguridad perimetral. Estos accesos seguros son necesarios para permitir teletrabajo, acceso a aplicaciones por parte de ciudadanos y empresas, y otros servicios que requieren conectividad desde fuera de la red corporativa.
Justificación de las respuestas incorrectas:
B) Esta afirmación es correcta. La Red NEREA es efectivamente una red privada de telecomunicaciones, aislada lógicamente de Internet mediante mecanismos de seguridad, y gestionada por la administración de la Junta de Andalucía.
C) Esta afirmación es correcta. El acceso a la Red NEREA para administraciones locales (ayuntamientos, diputaciones) se realiza a través de nodos provinciales que están ubicados en las dependencias de las Diputaciones Provinciales correspondientes.
D) Esta afirmación es correcta. La Red NEREA utiliza la Red SARA (Sistema de Aplicaciones y Redes para las Administraciones) como mecanismo de interconexión con la Administración General del Estado y otras administraciones autonómicas, proporcionando así un sistema de comunicaciones seguro entre diferentes administraciones públicas.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta como la opción incorrecta solicitada en la pregunta, ya que la Red NEREA sí permite accesos controlados desde Internet mediante mecanismos seguros.

Pregunta 95 – ¿Qué base de datos es la más adecuada para modelar redes sociales?: Respuestas:

A) Neo4j
B) MongoDB
C) MySQL
D) MariaDB
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Neo4j es una base de datos orientada a grafos, lo que la hace especialmente adecuada para modelar redes sociales. Las redes sociales se caracterizan por tener entidades (personas, grupos, etc.) conectadas mediante diferentes tipos de relaciones (amistad, seguimiento, interacción, etc.), formando estructuras de grafo. Neo4j está diseñada específicamente para representar, almacenar y consultar este tipo de estructuras de forma eficiente, permitiendo operaciones complejas como encontrar caminos entre nodos, analizar comunidades o detectar patrones de relación que serían muy costosos de implementar en otros tipos de bases de datos.
Justificación de las respuestas incorrectas:
B) MongoDB es una base de datos NoSQL orientada a documentos. Aunque es flexible y puede utilizarse para diversos casos de uso, no está optimizada específicamente para modelar las relaciones complejas y altamente interconectadas de una red social, ya que no tiene soporte nativo para grafos y requeriría implementar las relaciones mediante referencias entre documentos.
C) MySQL es una base de datos relacional tradicional. Aunque puede utilizarse para modelar redes sociales mediante tablas y claves foráneas, las consultas que involucran múltiples niveles de relaciones (como «amigos de amigos») se vuelven exponencialmente complejas y costosas en términos de rendimiento, lo que la hace menos adecuada que una base de datos de grafos para este propósito.
D) MariaDB, al ser un fork de MySQL, comparte sus mismas limitaciones para modelar redes sociales. Como base de datos relacional, no está optimizada para representar y consultar eficientemente estructuras de grafo con múltiples niveles de relaciones interconectadas.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que Neo4j, como base de datos de grafos, es efectivamente la más adecuada entre las opciones dadas para modelar redes sociales.

Pregunta 96 – Indique la opción correcta: Respuestas:

A) PMR es una tecnología dirigida a servicios de misión crítica.
B) Con TETRA pueden obtenerse hasta ocho comunicaciones de voz por cada canal de RF.
C) El sistema Trunking asigna siempre la misma frecuencia a cada elemento.
D) Todas son incorrectas.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Las tres afirmaciones A, B y C son incorrectas, por lo que la opción D «Todas son incorrectas» es la respuesta correcta.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta. PMR (Private Mobile Radio o Radio Móvil Privada) es un término general para sistemas de radio de uso privado, pero no es específicamente una «tecnología dirigida a servicios de misión crítica», aunque algunos sistemas PMR pueden usarse en tales contextos. Para servicios de misión crítica se utilizan tecnologías específicas como TETRA o P25.
B) Esta afirmación es incorrecta. TETRA (Terrestrial Trunked Radio) permite cuatro comunicaciones de voz por cada canal de RF de 25 kHz usando tecnología TDMA (Time Division Multiple Access), no ocho como afirma la opción.
C) Esta afirmación es incorrecta. El sistema Trunking, por definición, utiliza un conjunto compartido de canales de radio que se asignan dinámicamente según las necesidades, en lugar de asignar «siempre la misma frecuencia a cada elemento». Esta asignación dinámica de canales es precisamente la característica definitoria de los sistemas trunking, permitiendo un uso más eficiente del espectro radioeléctrico.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que las tres afirmaciones presentadas (A, B y C) contienen errores significativos.

Pregunta 97 – Indique la opción correcta: Respuestas:

A) Un Router tiene acceso a la misma información de un paquete que un Bridge.
B) Un Bridge funciona a nivel de red (network) OSI.
C) Un Gateway conecta sistemas que pueden tener diferentes protocolos de comunicación y formatos de datos pero que necesariamente tienen la misma arquitectura.
D) Todas son falsas.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Las tres afirmaciones A, B y C son falsas, por lo que la opción D «Todas son falsas» es la respuesta correcta.
Justificación de las respuestas incorrectas:
A) Esta afirmación es falsa. Un router opera a nivel de red (capa 3 del modelo OSI) y tiene acceso a la información de direccionamiento IP y otros datos de la capa de red, mientras que un bridge opera a nivel de enlace de datos (capa 2) y solo tiene acceso a la información de direcciones MAC y otros datos de enlace. Por tanto, un router tiene acceso a información que un bridge no puede ver.
B) Esta afirmación es falsa. Un bridge funciona a nivel de enlace de datos (capa 2 del modelo OSI), no a nivel de red (capa 3). Los bridges utilizan direcciones MAC para tomar decisiones de reenvío de tramas entre segmentos de red local.
C) Esta afirmación es falsa. Un gateway precisamente se caracteriza por conectar sistemas que pueden tener diferentes arquitecturas, además de diferentes protocolos de comunicación y formatos de datos. La traducción entre diferentes arquitecturas es una de las principales funciones de un gateway.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que las tres afirmaciones presentadas (A, B y C) son efectivamente falsas según la teoría de redes y el modelo OSI.

Pregunta 98 – Respecto a una red FrameRelay, indique la opción no correcta: Respuestas:

A) Permite el uso de procedimientos de QoS (Calidad de Servicio).
B) Realiza control de flujo o errores.
C) Utiliza el algoritmo del cubo agujereado (leakybucket) para el control de la congestión.
D) FrameRelay puede usar de forma puntual mayor ancho de banda del contratado.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: La afirmación «Frame Relay realiza control de flujo o errores» es incorrecta. Una de las características fundamentales de Frame Relay es precisamente que, a diferencia de protocolos anteriores como X.25, minimiza el control de flujo y la corrección de errores en la red, delegando estas funciones a los dispositivos finales. Frame Relay asume que las redes modernas tienen tasas de error muy bajas y, por tanto, simplifica su funcionamiento eliminando gran parte del overhead relacionado con la detección y corrección de errores, lo que le permite ofrecer mayor rendimiento y eficiencia.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. Frame Relay permite el uso de procedimientos de Calidad de Servicio mediante mecanismos como los Circuitos Virtuales Permanentes (PVC) con Committed Information Rate (CIR) garantizado.
C) Esta afirmación es correcta. Frame Relay utiliza el algoritmo del cubo agujereado (leaky bucket) para el control de congestión, que permite regular el flujo de tramas según las tasas contratadas (CIR) y gestionar los picos de tráfico.
D) Esta afirmación es correcta. Frame Relay permite utilizar de forma puntual un ancho de banda superior al contratado (CIR) mediante el concepto de «burst», permitiendo que las tramas excedan temporalmente la tasa garantizada si hay capacidad disponible en la red.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta como la opción no correcta solicitada en la pregunta, ya que Frame Relay se caracteriza precisamente por minimizar los mecanismos de control de flujo y errores.

Pregunta 99 – En referencia a VDI (Infraestructura de Escritorio Virtual), indique la opción correcta: Respuestas:

A) VDI virtualiza las aplicaciones pero usa el sistema operativo del equipo huésped.
B) VDI virtualiza el escritorio completo.
C) VDI se inicia siempre en su estado original cada vez que un usuario lo ejecuta.
D) VDI ejecuta siempre la misma versión del sistema operativo en todos los puestos.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: La opción B «VDI virtualiza el escritorio completo» es correcta. La Infraestructura de Escritorio Virtual (VDI) se caracteriza precisamente por virtualizar escritorios completos, incluyendo el sistema operativo, las aplicaciones y el entorno de usuario. Estos escritorios virtuales se ejecutan en servidores centralizados en el centro de datos, y los usuarios acceden a ellos remotamente desde diferentes dispositivos. Esta virtualización completa del escritorio es lo que distingue a VDI de otras tecnologías de virtualización como la virtualización de aplicaciones.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta. VDI no se limita a virtualizar aplicaciones utilizando el sistema operativo del equipo huésped (cliente). Lo que describes se parece más a la virtualización de aplicaciones (como App-V o Citrix Virtual Apps), que es diferente de VDI. En VDI, el sistema operativo completo se ejecuta en el servidor, no en el dispositivo cliente.
C) Esta afirmación es incorrecta. En VDI, los escritorios virtuales pueden configurarse de diferentes maneras. Pueden ser persistentes (mantienen los cambios del usuario entre sesiones) o no persistentes (se reinician a un estado predefinido). No todos los escritorios VDI «se inician siempre en su estado original», depende de la configuración elegida.
D) Esta afirmación es incorrecta. VDI permite desplegar diferentes versiones de sistemas operativos para diferentes grupos de usuarios según sus necesidades. No es necesario que todos los escritorios virtuales ejecuten la misma versión del sistema operativo.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que VDI efectivamente se caracteriza por virtualizar el escritorio completo, incluyendo sistema operativo, aplicaciones y entorno de usuario.

Pregunta 100 – Indique la opción correcta: Respuestas:

A) Una red ATM utiliza transferencia síncrona.
B) Una red ATM utiliza tamaño de paquetes variables.
C) Ethernet usa paquetes de tamaño fijo.
D) Ninguna es correcta.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La opción D «Ninguna es correcta» es la respuesta acertada porque las tres afirmaciones anteriores contienen errores:
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta. A pesar de su nombre, ATM (Asynchronous Transfer Mode) utiliza transferencia asíncrona, no síncrona. El término «asíncrono» en ATM se refiere a que las celdas se transmiten según demanda, no en intervalos de tiempo predefinidos.
B) Esta afirmación es incorrecta. ATM utiliza celdas de tamaño fijo de 53 bytes (5 bytes de cabecera y 48 bytes de datos), no paquetes de tamaño variable. Este tamaño fijo de celda es una característica fundamental de ATM que facilita la conmutación rápida y la gestión de QoS.
C) Esta afirmación es incorrecta. Ethernet utiliza tramas de tamaño variable, no fijo. Las tramas Ethernet pueden variar desde un mínimo de 64 bytes hasta un máximo de 1518 bytes en la implementación estándar (o más en variantes como Jumbo Frames).
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que las tres afirmaciones anteriores (A, B y C) contienen errores significativos sobre ATM y Ethernet.

CUESTIONARIO PRÁCTICO

2ª Prueba: Cuestionario Práctico – 50 preguntas numeradas del 101 al 150

Pregunta 101 – Como metodología de planificación para el desarrollo del proyecto encomendado se utiliza Métrica v3. Como productos resultantes del proceso de Análisis de Sistemas de Información, se debe generar entre otros: Respuestas:

A) La descripción general del entorno tecnológico, el catálogo de requisitos y la especificación de interfaz del usuario.
B) Impacto en la organización, coste/beneficio de la solución y valoración de riesgos.
C) Catálogo de requisitos, entorno tecnológico y procedimientos de seguridad y control de acceso.
D) Todas son correctas.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: De acuerdo con la metodología Métrica v3, en el proceso de Análisis de Sistemas de Información (ASI) se generan específicamente los productos mencionados en la opción A: la descripción general del entorno tecnológico, el catálogo de requisitos y la especificación de interfaz del usuario. Estos son productos clave que recogen los resultados de las actividades de este proceso, como la definición de requisitos, la identificación de subsistemas de análisis, el análisis de casos de uso, el análisis de clases, la elaboración del modelo de datos, etc.
Justificación de las respuestas incorrectas:
B) Esta opción es incorrecta porque los productos «impacto en la organización, coste/beneficio de la solución y valoración de riesgos» corresponden principalmente al proceso de Estudio de Viabilidad del Sistema (EVS), no al proceso de Análisis de Sistemas de Información.
C) Aunque el «catálogo de requisitos» sí es un producto del ASI, los «procedimientos de seguridad y control de acceso» a este nivel de detalle suelen desarrollarse más en el proceso de Diseño del Sistema de Información (DSI), no en el ASI.
D) Esta opción es incorrecta porque, como se ha explicado, las opciones B y C no corresponden enteramente a productos del proceso de Análisis de Sistemas de Información en Métrica v3.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A identifica correctamente productos que se generan en el proceso de Análisis de Sistemas de Información según Métrica v3.

Pregunta 102 – En el proceso anterior de Análisis de Sistemas de Información se considera importante:

Respuestas:

A) Una participación activa de los responsables de Sistemas y Explotación.
B) La participación de los usuarios a través de técnicas interactivas que permitan la colaboración en la construcción y perfeccionamiento.
C) Participación del usuario de operación cuya responsabilidad, entre otros aspectos, es comprobar el comportamiento del sistema bajo las condiciones más extremas.
D) Participación del equipo de implantación.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: En el proceso de Análisis de Sistemas de Información según Métrica v3, se considera especialmente importante la participación de los usuarios finales a través de técnicas interactivas que permitan su colaboración en la construcción y perfeccionamiento del sistema. Esto es fundamental para garantizar que el sistema responda a las necesidades reales de los usuarios, facilitando la captura de requisitos adecuados y la validación temprana de los modelos y especificaciones. Esta participación activa de los usuarios mejora la calidad del análisis y reduce el riesgo de desarrollar un sistema que no cumpla con las expectativas o necesidades reales.
Justificación de las respuestas incorrectas:
A) Si bien la participación de los responsables de Sistemas y Explotación puede ser importante, especialmente para aspectos técnicos, en la fase de Análisis se prioriza la participación de los usuarios finales para entender correctamente sus necesidades y requisitos.
C) El usuario de operación suele tener un papel más relevante en fases posteriores, especialmente en las pruebas del sistema y no tanto en el Análisis. Comprobar el comportamiento del sistema bajo condiciones extremas es una actividad más propia de la fase de Pruebas, no del Análisis.
D) El equipo de implantación tiene su principal responsabilidad en la fase de Implantación y Aceptación del Sistema, no en la fase de Análisis. Su participación en el Análisis, aunque puede ser útil para anticipar cuestiones de implantación, no se considera un aspecto prioritario en esta fase.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B refleja correctamente la importancia de la participación de los usuarios en el proceso de Análisis de Sistemas de Información según Métrica v3.

Pregunta 103 – Desde el área de Dirección TIC se pretende crear una cultura proactiva a través de las mejores prácticas y la estandarización de los procesos de TI, tomando como marco de referencia COBIT. ¿Cuál de los siguientes no es un principio de COBIT?

Respuestas:

A) Satisfacer las necesidades de las partes interesadas.
B) Cubrir el área TI de extremo a extremo.
C) Aplicar un Marco de Referencia Único Integrado.
D) Separar el Gobierno de la Gestión.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: Entre los principios fundamentales de COBIT 5 (Control Objectives for Information and Related Technology), no se encuentra expresamente formulado «Cubrir el área TI de extremo a extremo» con esa redacción específica. Los principios oficiales de COBIT 5 son: 1) Satisfacer las necesidades de las partes interesadas, 2) Cubrir la empresa de extremo a extremo, 3) Aplicar un marco de referencia único integrado, 4) Hacer posible un enfoque holístico, y 5) Separar el gobierno de la gestión. Nótese que existe un principio similar al enunciado en la opción B, pero se refiere a «Cubrir la empresa de extremo a extremo», no específicamente «el área TI», lo que constituye una diferencia conceptual importante.
Justificación de las respuestas incorrectas:
A) «Satisfacer las necesidades de las partes interesadas» sí es uno de los principios fundamentales de COBIT 5, concretamente el primero. Este principio establece que el sistema de gobierno debe considerar las necesidades de todas las partes interesadas al tomar decisiones sobre beneficios, riesgos y recursos.
C) «Aplicar un marco de referencia único integrado» sí es uno de los principios fundamentales de COBIT 5, concretamente el tercero. Este principio establece que COBIT 5 se alinea con otros estándares y marcos relevantes, permitiendo a la empresa utilizarlo como marco de gobierno y gestión integral.
D) «Separar el gobierno de la gestión» sí es uno de los principios fundamentales de COBIT 5, concretamente el quinto. Este principio establece una clara distinción entre las actividades de gobierno (responsabilidad del Consejo de Administración) y las actividades de gestión (responsabilidad de la Dirección Ejecutiva).
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta como opción que no es un principio exacto de COBIT, ya que el principio real es «Cubrir la empresa de extremo a extremo», no «Cubrir el área TI de extremo a extremo».

Pregunta 104 – Qué metodología de gestión de proyectos seleccionarías para este proyecto:

Respuestas:

A) LEAN
B) PMBOK
C) PRINCE2
D) CMMI
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: PRINCE2 (PRojects IN Controlled Environments) sería la metodología más adecuada para este proyecto, que implica la implementación de un Sistema de Información orientado al ciudadano en un centro sanitario con requisitos de comunicación, acceso a información clínica y gestión de cuestionarios. PRINCE2 es una metodología estructurada específicamente diseñada para la gestión de proyectos, particularmente apropiada para entornos con alto nivel de regulación y control como el sector sanitario público. Proporciona un marco de gobernanza claro, con roles y responsabilidades bien definidos, gestión por fases, y énfasis en la justificación continua del proyecto, aspectos muy relevantes para un proyecto tecnológico en el ámbito sanitario.
Justificación de las respuestas incorrectas:
A) LEAN no es propiamente una metodología de gestión de proyectos, sino un enfoque de mejora continua y eliminación de desperdicios. Aunque sus principios pueden aplicarse a la gestión de proyectos, no proporciona un marco completo de procesos, roles y responsabilidades como requeriría este proyecto.
B) PMBOK (Project Management Body of Knowledge) es una guía de buenas prácticas para la gestión de proyectos, pero no constituye en sí mismo una metodología completa. Proporciona un conjunto de conocimientos y procesos, pero no prescribe una estructura organizativa o un flujo de trabajo específico como sí hace PRINCE2.
D) CMMI (Capability Maturity Model Integration) es un modelo de mejora de procesos centrado en el desarrollo de software y servicios, no una metodología de gestión de proyectos. Aunque puede ser útil para evaluar y mejorar los procesos de desarrollo, no proporciona el marco de gestión de proyectos que requiere este caso.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C identifica correctamente a PRINCE2 como la metodología de gestión de proyectos más adecuada para este caso, dadas sus características de estructura, gobernanza y adaptabilidad a entornos regulados como el sanitario.

Pregunta 105 – Como metodología de planificación se plantean varias opciones. Una de ellas es utilizar Diagrama de Gantt para representar el Plan de trabajo. En este caso cuál de las siguientes afirmaciones no es correcta:

Respuestas:

A) Cada actividad se representa con una barra limitada por las fechas previstas de comienzo y fin.
B) Se pueden representar distintos niveles de agregación e hitos, las cuales no tienen duración y aparecen representados en instantes de tiempo concretos.
C) Las actividades de agrupan en fases y pueden descomponerse en tareas.
D) Los hitos son un tipo de actividad que a su finalización libera los recursos que tiene asociados.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La afirmación «Los hitos son un tipo de actividad que a su finalización libera los recursos que tiene asociados» es incorrecta. En un Diagrama de Gantt, los hitos no son propiamente actividades sino eventos puntuales que marcan momentos significativos en el proyecto (como el inicio o fin de una fase, la entrega de un entregable importante, una revisión clave, etc.). Los hitos se caracterizan por no tener duración (representan un momento específico, no un periodo) y, por tanto, no tienen recursos asignados que puedan ser liberados. La liberación de recursos ocurre cuando finaliza una actividad con duración, no cuando se alcanza un hito.
Justificación de las respuestas incorrectas:
A) Esta afirmación es correcta. En un Diagrama de Gantt, cada actividad se representa efectivamente mediante una barra horizontal cuya longitud es proporcional a su duración, y está limitada por las fechas de inicio y fin previstas.
B) Esta afirmación es correcta. Los Diagramas de Gantt permiten mostrar distintos niveles de agregación (actividades principales, subactividades) y también los hitos, que se representan normalmente como diamantes o triángulos en momentos específicos del tiempo, sin duración asociada.
C) Esta afirmación es correcta. Las actividades en un Diagrama de Gantt se pueden agrupar en fases para una mejor organización del proyecto, y a su vez pueden descomponerse en tareas más específicas según el nivel de detalle requerido.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta como la afirmación no correcta solicitada en la pregunta, ya que los hitos en un Diagrama de Gantt no son actividades con recursos asignados que puedan ser liberados.

Pregunta 106 – Otra opción planteada como metodología de planificación del proyecto es utilizar Diagrama de Pert. En este caso, el Last del suceso final del proyecto:

Respuestas:

A) Es siempre cero.
B) Coincide con su tiempo early.
C) Es mayor que su tiempo early.
D) Siempre es diferente de su tiempo early.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: En un Diagrama PERT (Program Evaluation and Review Technique), el tiempo Last (L) o tiempo más tardío de un suceso representa el momento más tardío en que puede ocurrir dicho suceso sin retrasar la finalización del proyecto. Para el suceso final del proyecto, el tiempo Last coincide necesariamente con su tiempo Early (E) o tiempo más temprano, que representa el momento más temprano en que puede ocurrir el suceso. Esto se debe a que el suceso final marca la conclusión del proyecto, por lo que su momento más temprano y más tardío de ocurrencia deben ser el mismo, ya que no hay actividades posteriores que puedan verse afectadas por su retraso.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta. El Last del suceso final no es «siempre cero», sino que tiene un valor numérico que corresponde a la duración total del proyecto siguiendo el camino crítico, igual que su tiempo Early.
C) Esta afirmación es incorrecta. El Last del suceso final no puede ser mayor que su tiempo Early. Por definición, en el último suceso, ambos valores coinciden exactamente.
D) Esta afirmación es incorrecta. El Last del suceso final no es «siempre diferente» de su tiempo Early, sino que, como se ha explicado, ambos valores son idénticos.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que en un Diagrama PERT, el tiempo Last del suceso final del proyecto coincide exactamente con su tiempo Early, representando ambos la duración total del proyecto.

Pregunta 107 – En el plan de Sistemas de Información y análisis previo del proyecto se identifica la existencia de soluciones corporativas en el ámbito del Sistema Sanitario Público de Andalucía que ofrecen al usuario la posibilidad de establecer comunicación entre el profesional y el ciudadano a través de mensajería, cual o cuales de las siguientes corresponden a estas soluciones:

Respuestas:

A) Avisos Junta
B) ClicSalud+
C) Salud Responde
D) B) y C) son correctas
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Tanto ClicSalud+ como Salud Responde son soluciones corporativas del Sistema Sanitario Público de Andalucía (SSPA) que ofrecen al ciudadano la posibilidad de establecer comunicación con los profesionales sanitarios a través de mensajería. ClicSalud+ es el portal de salud digital del SSPA que, entre otras funcionalidades, permite la comunicación entre pacientes y profesionales sanitarios mediante mensajería segura. Por su parte, Salud Responde es un servicio multicanal que incluye opciones de mensajería para facilitar la comunicación entre ciudadanos y profesionales sanitarios, además de otros servicios como citas, consultas, seguimiento de pacientes, etc.
Justificación de las respuestas incorrectas:
A) «Avisos Junta» no es una solución corporativa específica del SSPA para la comunicación entre profesionales sanitarios y ciudadanos mediante mensajería. Este término podría referirse a otros sistemas de avisos generales de la Junta de Andalucía, pero no a un sistema específico de comunicación sanitaria como los mencionados en las opciones B y C.
B) Esta opción sería parcialmente correcta, ya que ClicSalud+ sí es una solución que cumple con lo requerido, pero no es la única. La respuesta completa debe incluir también Salud Responde.
C) Esta opción sería parcialmente correcta, ya que Salud Responde sí es una solución que cumple con lo requerido, pero no es la única. La respuesta completa debe incluir también ClicSalud+.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que tanto ClicSalud+ como Salud Responde son efectivamente soluciones corporativas del SSPA que facilitan la comunicación entre profesionales y ciudadanos mediante mensajería.

Pregunta 108 – Se plantea utilizar Cl@ve como sistema de acceso electrónico del ciudadano a la información de su historia clínica y al canal de comunicación con el profesional. Cl@ve, está basado en un sistema de federación de identidades electrónicas, que integra diferentes elementos. Indica cuál de los siguientes incluye:

Respuestas:

A) Proveedores de servicios de administración electrónica (SP): Entidades que proporcionan servicios electrónicos a los ciudadanos y utilizan la plataforma para la identificación y autenticación de los mismos.
B) Proveedores de servicios de identificación y autenticación (IdP): Entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos para ser utilizados como medios comunes por otras entidades.
C) Pasarela / Gestor de Identificación: Sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos mecanismos de identificación y la selección de éstos por parte del usuario.
D) Todas son correctas.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: El sistema Cl@ve, como plataforma común de identificación y autenticación electrónica en la administración pública española, efectivamente incluye todos los elementos mencionados en las opciones A, B y C. Estos componentes son fundamentales para el funcionamiento del sistema de federación de identidades: los Proveedores de Servicios (SP) que ofrecen servicios electrónicos y requieren autenticación, los Proveedores de Identidad (IdP) que proporcionan los mecanismos de identificación, y la Pasarela/Gestor de Identificación que actúa como intermediador entre ambos, permitiendo al usuario seleccionar el método de identificación que desea utilizar.
Justificación de las respuestas incorrectas:
No aplica, ya que todas las opciones individuales (A, B y C) son correctas y la opción D que las integra es la respuesta correcta.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que el sistema Cl@ve efectivamente incluye todos los elementos mencionados en las opciones A, B y C como parte de su arquitectura de federación de identidades.

Pregunta 109 – El ciudadano deberá poder acceder a una web para hacer uso de las funcionalidades que se han desarrollado. La web deberá adaptarse al dispositivo desde el que se visualice. A esta característica se le denomina:

Respuestas:

A) Adaptativo.
B) Responsive.
C) Resiliente.
D) Multidispositivo.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: El término técnico específico para referirse a la capacidad de una web de adaptarse automáticamente al dispositivo desde el que se visualiza (ajustando su diseño, disposición y contenidos según el tamaño de pantalla y características del dispositivo) es «Responsive» o «Diseño Web Responsive» (Responsive Web Design). Este término fue acuñado por Ethan Marcotte en 2010 y se ha convertido en el estándar de la industria para describir esta característica, que utiliza técnicas como media queries, imágenes flexibles y layouts fluidos para conseguir la adaptabilidad.
Justificación de las respuestas incorrectas:
A) «Adaptativo» (Adaptive) se refiere a un enfoque ligeramente diferente donde se crean varios diseños fijos para diferentes tamaños de pantalla, y el servidor entrega el diseño adecuado según el dispositivo. No es el término estándar para referirse a la característica general de adaptación a diferentes dispositivos.
C) «Resiliente» en el contexto web se refiere principalmente a la capacidad de un sistema para resistir o recuperarse rápidamente ante fallos o interrupciones, no a la adaptabilidad visual a diferentes dispositivos.
D) «Multidispositivo» es un término genérico que puede referirse a cualquier característica o sistema que funcione en varios tipos de dispositivos, pero no es el término técnico específico para la adaptación visual automática de una web a diferentes tamaños de pantalla.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que «Responsive» es efectivamente el término técnico estándar para describir la característica de una web que se adapta automáticamente al dispositivo desde el que se visualiza.

Pregunta 110 – Se toma en el proyecto como marco de referencia para asegurar la protección de los derechos de los ciudadanos en sus relaciones con el Sistema Sanitario Público de Andalucía para el acceso a información de salud a través de dispositivos móviles, la Guía CCN-STIC del esquema nacional de seguridad de gestión y uso de dispositivos móviles, que corresponde a:

Respuestas:

A) CCN-STIC-500
B) CCN-STIC-600
C) CCN-STIC 827
D) CCN-STIC 903
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La guía CCN-STIC 827 es la que corresponde específicamente a «Gestión y uso de dispositivos móviles» dentro del conjunto de guías de seguridad del Esquema Nacional de Seguridad (ENS) elaboradas por el Centro Criptológico Nacional (CCN). Esta guía proporciona recomendaciones y requisitos de seguridad para la gestión y uso de dispositivos móviles en el ámbito de las administraciones públicas, incluyendo aspectos como la protección de información sensible, la autenticación de usuarios, la gestión de aplicaciones, el cifrado de datos, etc. Es, por tanto, el marco de referencia adecuado para asegurar la protección de los derechos de los ciudadanos en el acceso a información de salud a través de dispositivos móviles.
Justificación de las respuestas incorrectas:
A) La serie CCN-STIC-500 corresponde a guías generales de seguridad que no tratan específicamente la gestión y uso de dispositivos móviles. Estas guías abarcan aspectos más amplios y fundamentales de seguridad.
B) La serie CCN-STIC-600 corresponde a guías de seguridad para entornos Windows, no específicamente para dispositivos móviles, por lo que no sería el marco de referencia adecuado para el caso planteado.
D) No existe una guía CCN-STIC 903 oficialmente publicada por el CCN con relevancia para la gestión y uso de dispositivos móviles. Las guías de la serie 900 suelen estar relacionadas con entornos o tecnologías específicas distintas de los dispositivos móviles.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que la guía CCN-STIC 827 es efectivamente la dedicada a «Gestión y uso de dispositivos móviles» dentro del conjunto de guías de seguridad del ENS.

Pregunta 111 – Se considera utilizar como metodología de desarrollo ágil de software, SCRUM. En la reunión de planificación Sprint Planning, una vez definido el Sprint Backlog, se plantea cambiar el objetivo del sprint ¿se puede cambiar el objetivo del sprint cuando el sprint está en curso? Respuestas:

A) Sí, en cualquier momento del sprint se pueden cambiar los objetivos del sprint por el Equipo Scrum ya que estos equipos son autoorganizados.
B) No, no se realizan cambios que pueden afectar al objetivo del sprint cuando el sprint está en curso.
C) Sí, se pueden realizar cambios en el objetivo del sprint cuando está en curso si lo autoriza el ScrumMaster.
D) Sí, se pueden realizar cambios en el objetivo del sprint cuando está en curso en el marco del Scrum Diario (Daily Scrum).
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: Según el marco de trabajo Scrum, una vez que el sprint ha comenzado, su objetivo no debe cambiarse. Este principio es fundamental en Scrum y está recogido en la Guía Scrum oficial. El objetivo del sprint proporciona coherencia y enfoque al equipo, y cambiarlo durante el sprint en curso generaría confusión y dificultaría la capacidad del equipo para entregar valor. Si surgieran circunstancias que hicieran irrelevante o imposible de alcanzar el objetivo, la opción adecuada sería cancelar el sprint (lo que solo puede hacer el Product Owner) y comenzar uno nuevo con un objetivo diferente, pero no modificar el objetivo del sprint en curso.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta. Aunque los equipos Scrum son autoorganizados y tienen autonomía para decidir cómo alcanzar el objetivo del sprint, no tienen la potestad de cambiar el objetivo una vez que el sprint está en curso, ya que esto contradice los principios fundamentales de Scrum.
C) Esta afirmación es incorrecta. El Scrum Master es el facilitador del proceso y el garante de que se sigan los principios de Scrum, pero no tiene autoridad para cambiar o autorizar cambios en el objetivo del sprint una vez que este ha comenzado.
D) Esta afirmación es incorrecta. El Scrum Diario (Daily Scrum) es una reunión de sincronización diaria, no un foro para cambiar el objetivo del sprint. Su propósito es que el equipo revise el progreso hacia el objetivo del sprint y planifique las próximas 24 horas, no modificar dicho objetivo.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta según la Guía Scrum oficial, que establece claramente que el objetivo del sprint no debe cambiarse durante el sprint.

Pregunta 112 – El equipo de proyecto deberá tener en cuenta todas las actuaciones orientadas a la mejora continua durante todo el desarrollo. Al finalizar un sprint, Scrum propone una reunión orientada a la mejora continua del proceso realizado. Esta reunión se denomina:

Respuestas:

A) Revisión del Sprint.
B) Retrospectiva del Sprint.
C) Scrum diario.
D) Sprint Backlog.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: En Scrum, la reunión específicamente orientada a la mejora continua del proceso que se realiza al finalizar un sprint es la «Retrospectiva del Sprint» (Sprint Retrospective). Esta reunión tiene como objetivo inspeccionar cómo fue el último sprint en cuanto a personas, relaciones, procesos y herramientas; identificar y ordenar los elementos principales que salieron bien y las posibles mejoras; y crear un plan para implementar las mejoras a la forma en que el Equipo Scrum desempeña su trabajo. A diferencia de otras reuniones que se centran en el producto o en la planificación, la Retrospectiva se enfoca exclusivamente en la mejora continua del proceso y la forma de trabajo del equipo.
Justificación de las respuestas incorrectas:
A) La «Revisión del Sprint» (Sprint Review) es otra reunión que se realiza al finalizar el sprint, pero su objetivo es inspeccionar el incremento del producto y adaptar el Product Backlog si fuese necesario. Se centra en el producto desarrollado, no en el proceso de desarrollo, por lo que no es la reunión específicamente orientada a la mejora continua.
C) El «Scrum Diario» (Daily Scrum) es una reunión diaria de 15 minutos que se realiza durante el sprint para sincronizar actividades y crear un plan para las siguientes 24 horas. No está orientada a la mejora continua del proceso ni se realiza al finalizar el sprint.
D) El «Sprint Backlog» no es una reunión sino un artefacto de Scrum, específicamente la lista de elementos del Product Backlog seleccionados para el Sprint, más un plan para entregar el Incremento de producto y conseguir el Objetivo del Sprint.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta según la Guía Scrum oficial, que identifica la Retrospectiva del Sprint como la reunión específicamente orientada a la mejora continua del proceso.

Pregunta 113 – El proyecto deberá cumplir los principios, derechos y garantías establecidos en el Reglamento General de Protección de datos. Cuál de las siguientes afirmaciones es correcta en relación al Sistema de Información que se está desarrollando:

Respuestas:

A) La protección de datos se debe realizar desde el diseño.
B) Actuar sólo en el momento en que se produce una infracción, si se produjera, es una estrategia considerada como suficiente por el Reglamento.
C) No es necesario establecer un registro de actividades de tratamiento, ya que queda registrado en el registro de accesos.
D) Todas son correctas.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La opción A es correcta porque el RGPD (Reglamento General de Protección de Datos) establece explícitamente el principio de «protección de datos desde el diseño y por defecto» (Privacy by Design and by Default) en su artículo 25. Este principio exige que las medidas técnicas y organizativas adecuadas para proteger los datos personales se integren en el proceso de desarrollo desde sus etapas iniciales, y no como un añadido posterior. En un sistema de información sanitaria, donde se manejan datos especialmente sensibles, este enfoque proactivo es particularmente importante para garantizar que la privacidad y la protección de datos estén incorporadas en la arquitectura del sistema desde el principio.
Justificación de las respuestas incorrectas:
B) Esta afirmación es incorrecta porque el RGPD promueve un enfoque proactivo y preventivo, no meramente reactivo. Actuar solo cuando se produce una infracción es claramente insuficiente según el Reglamento, que exige medidas preventivas como evaluaciones de impacto, protección de datos desde el diseño, etc.
C) Esta afirmación es incorrecta porque el RGPD sí exige explícitamente, en su artículo 30, que se mantenga un registro de actividades de tratamiento con información específica sobre los tratamientos de datos realizados. El registro de accesos es un mecanismo diferente que no sustituye al registro de actividades de tratamiento.
D) Esta opción es incorrecta porque, como se ha explicado, las afirmaciones B y C contienen errores significativos respecto a lo establecido en el RGPD.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que refleja fielmente el principio de «protección de datos desde el diseño» establecido en el artículo 25 del RGPD.

Pregunta 114 – Para gestionar el control de versiones, se utilizará una herramienta destinada a tal fin. Cuál de las siguientes no lo es:

Respuestas:

A) Subversion.
B) Git.
C) Ruby.
D) SourceSafe.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Ruby no es una herramienta de control de versiones, sino un lenguaje de programación de propósito general orientado a objetos. Fue desarrollado por Yukihiro Matsumoto en Japón en la década de 1990 y se utiliza principalmente para desarrollo web (especialmente con el framework Ruby on Rails), scripting, automatización y otras aplicaciones de software. A diferencia de las otras opciones mencionadas, Ruby no proporciona funcionalidades para gestionar versiones de código, rastrear cambios en archivos, fusionar modificaciones de diferentes desarrolladores, etc.
Justificación de las respuestas incorrectas:
A) Subversion (SVN) sí es una herramienta de control de versiones, específicamente un sistema de control de versiones centralizado ampliamente utilizado, desarrollado por Apache Software Foundation.
B) Git sí es una herramienta de control de versiones, específicamente un sistema de control de versiones distribuido desarrollado originalmente por Linus Torvalds para el desarrollo del kernel de Linux, y actualmente el más utilizado en el mundo.
D) SourceSafe (Microsoft Visual SourceSafe) sí es una herramienta de control de versiones, desarrollada por Microsoft y utilizada principalmente en entornos Windows, aunque ya está obsoleta y ha sido reemplazada por Team Foundation Server y posteriormente por Azure DevOps.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que Ruby es efectivamente un lenguaje de programación, no una herramienta de control de versiones como las demás opciones.

Pregunta 115 – Durante el desarrollo del proyecto se dispone de una aplicación que debe ser ofrecida a través de Internet, cuya estructura está separada en 4 capas: cliente pesado, capa web, capa de aplicación y capa de datos, ¿cómo publicaría dicha aplicación sin desplegar el cliente pesado en los puestos de usuario?

Respuestas:

A) Proxy inverso.
B) Virtualización de aplicaciones y escritorio.
C) VPN.
D) Ninguna es correcta.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: La virtualización de aplicaciones y escritorio es la solución más adecuada para publicar una aplicación con cliente pesado a través de Internet sin necesidad de desplegar dicho cliente en los puestos de usuario. Mediante tecnologías como Citrix Virtual Apps and Desktops, VMware Horizon, o Windows Virtual Desktop, la aplicación se ejecuta en servidores centralizados y los usuarios acceden a ella a través de un cliente ligero o incluso un navegador web. Esto permite que los usuarios utilicen todas las funcionalidades del cliente pesado sin necesidad de instalarlo localmente, recibiendo sólo la representación gráfica de la aplicación y enviando sus interacciones al servidor donde realmente se está ejecutando.
Justificación de las respuestas incorrectas:
A) Un proxy inverso no resuelve el problema de evitar desplegar el cliente pesado, ya que actúa como intermediario para solicitudes a servidores web, redirigiendo peticiones de clientes a los servidores apropiados. No proporciona la capacidad de ejecutar aplicaciones de cliente pesado sin instalarlas localmente.
C) Una VPN (Red Privada Virtual) proporciona un canal seguro de comunicación entre el usuario y la red corporativa, pero no evita la necesidad de instalar el cliente pesado localmente. La VPN solo garantiza que la comunicación entre el cliente (que seguiría teniendo que estar instalado) y los servidores sea segura.
D) Esta opción es incorrecta porque, como se ha explicado, la virtualización de aplicaciones y escritorio (opción B) sí constituye una solución válida para el problema planteado.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que la virtualización de aplicaciones y escritorio es efectivamente la solución más adecuada para publicar una aplicación con cliente pesado sin instalarlo localmente.

Pregunta 116 – Para la puesta en marcha del Sistema de Información debemos hacer la compra de varios dispositivos, entre ellos una NAS ¿Cómo se debe proceder antes de su compra?

Respuestas:

A) Solicitar informe preceptivo a la Dirección General de Política Digital.
B) Solicitar informe preceptivo a la Dirección de Telecomunicaciones y Sociedad de la Información.
C) Realizar comunicación de la adquisición a la Dirección General de Política Digital.
D) No hay que realizar ninguna actuación previa.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: De acuerdo con la normativa de la Junta de Andalucía que regula la adquisición de equipamiento informático, para la compra de dispositivos de almacenamiento como una NAS (Network Attached Storage) se debe realizar una comunicación de la adquisición a la Dirección General de Política Digital. A diferencia de otros tipos de equipamiento TIC que requieren un informe preceptivo vinculante, los dispositivos de almacenamiento como las NAS suelen estar sujetos a un procedimiento más simplificado de comunicación, siempre que cumplan con determinados requisitos técnicos y no superen ciertos umbrales presupuestarios. Esta comunicación permite mantener un inventario actualizado y coordinar las adquisiciones, pero no implica esperar una autorización formal como en el caso de los informes preceptivos.
Justificación de las respuestas incorrectas:
A) Esta opción es incorrecta porque, según la normativa aplicable, la adquisición de una NAS normalmente no requiere un informe preceptivo de la Dirección General de Política Digital, sino una simple comunicación. Los informes preceptivos suelen reservarse para sistemas más complejos o de mayor importe.
B) Esta opción es incorrecta porque la Dirección de Telecomunicaciones y Sociedad de la Información no es la entidad competente para este tipo de adquisiciones en la estructura actual de la Junta de Andalucía. Las competencias en materia de política digital, incluyendo la coordinación de adquisiciones TIC, corresponden a la Dirección General de Política Digital.
D) Esta opción es incorrecta porque la normativa de la Junta de Andalucía sí exige realizar al menos una comunicación previa a la adquisición de equipamiento TIC, no siendo correcto que «no hay que realizar ninguna actuación previa».
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta según la normativa de la Junta de Andalucía que regula la adquisición de equipamiento informático.

Pregunta 117 – ¿Cuál es el la mejor forma de interoperabilidad con Diraya para acceder a información relevante para implementar planes asistenciales personalizados en el Sistema de Información orientado al Ciudadano?:

Respuestas:

A) Usando HL7.
B) Mediante proceso ETL específico.
C) Acceder a los Servicios Web disponibles aplicando FHIR.
D) Acceder a los Servicios Web disponibles según se especifica en el portal Unifica.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La mejor forma de interoperabilidad con Diraya (el sistema de Historia de Salud Digital de Andalucía) para acceder a información clínica y poder implementar planes asistenciales personalizados es acceder a los Servicios Web disponibles según se especifica en el portal Unifica. Este portal es la plataforma oficial del Servicio Andaluz de Salud para la integración de aplicaciones, donde se definen los estándares, protocolos y procedimientos de acceso a los servicios web corporativos, incluyendo los de Diraya. Seguir estas especificaciones garantiza que la integración cumple con los requisitos técnicos, de seguridad y normativos establecidos por el SAS, facilitando además la sostenibilidad de la solución a largo plazo.
Justificación de las respuestas incorrectas:
A) Aunque HL7 es un estándar de interoperabilidad en salud ampliamente utilizado, usar genéricamente «HL7» sin especificar los servicios concretos disponibles en Diraya no es la mejor aproximación. La integración debe realizarse siguiendo las especificaciones oficiales del SAS para garantizar el acceso correcto a los datos.
B) Implementar un proceso ETL (Extract, Transform, Load) específico para extraer datos directamente de las bases de datos de Diraya no es una aproximación recomendada ni permitida normalmente por el SAS, ya que podría comprometer la integridad, seguridad y rendimiento del sistema. Las extracciones masivas de datos deben seguir procedimientos oficiales y controlados.
C) Aunque FHIR (Fast Healthcare Interoperability Resources) es un estándar moderno de interoperabilidad en salud, aplicarlo directamente a los servicios web de Diraya sin seguir las especificaciones oficiales del SAS no garantizaría una integración correcta. Los servicios de Diraya pueden no estar implementados siguiendo el estándar FHIR, o pueden requerir configuraciones específicas definidas en el portal Unifica.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que identifica el procedimiento oficial establecido por el Servicio Andaluz de Salud para la interoperabilidad con Diraya.

Pregunta 118 – ¿Cómo podemos ofrecer una herramienta innovadora de soporte a los clínicos de referencia para el diseño de los cuestionarios y que sea viable? Respuestas:

A) Dándole acceso a una herramienta ofimática disponible de edición de texto que genera automáticamente los cuestionarios para ser publicados en la aplicación.
B) Los cuestionarios implementados como formularios definidos en la fase de requerimientos del sistema y actualizables en los cambios de versiones del aplicativo.
C) Una carpeta compartida para acceder a publicaciones científicas relevantes para ellos.
D) Dando disponibilidad de acceso a los protocolos clínicos recomendados para cada tipo de paciente en base a un conjunto de mínimo de datos clínicos a partir de los cuales los clínicos identifican los cuestionarios de seguimiento adecuados, disponiendo de plantillas sobre las cuales pueden diseñar los cuestionarios y publicarlos dinámicamente.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La opción D representa la solución más completa y viable para ofrecer una herramienta innovadora de soporte a los clínicos. Esta solución combina varios elementos clave: 1) Acceso a protocolos clínicos basados en evidencia; 2) Personalización según el tipo de paciente mediante un conjunto mínimo de datos clínicos; 3) Plantillas prediseñadas que facilitan el trabajo; y 4) Capacidad de publicación dinámica que permite actualizar rápidamente los cuestionarios. Este enfoque equilibra la estandarización (mediante protocolos y plantillas) con la flexibilidad (permitiendo personalización y publicación dinámica), ofreciendo a los clínicos una herramienta que realmente mejora su eficiencia sin imponerles restricciones excesivas.
Justificación de las respuestas incorrectas:
A) Esta solución es limitada porque, aunque proporciona cierta automatización, una herramienta ofimática general no está diseñada específicamente para crear cuestionarios clínicos. Falta la integración con protocolos clínicos basados en evidencia y la capacidad de personalización según el tipo de paciente.
B) Esta aproximación es demasiado rígida y poco innovadora. Definir todos los formularios en la fase de requerimientos y actualizarlos solo en cambios de versiones no permite a los clínicos adaptar rápidamente los cuestionarios a nuevas necesidades o evidencias, limitando su utilidad clínica y generando frustración en los usuarios.
C) Aunque el acceso a publicaciones científicas es valioso, por sí solo no constituye una herramienta para diseñar cuestionarios. Esta opción proporciona información pero no funcionalidad, obligando a los clínicos a implementar manualmente lo que aprendan de las publicaciones, sin apoyo técnico para la creación y publicación de cuestionarios.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que ofrece la solución más completa, innovadora y viable para el diseño de cuestionarios clínicos, equilibrando estandarización con flexibilidad.

Pregunta 119 – Los responsables clínicos quieren hacer un estudio de investigación para medir el impacto en la adherencia al tratamiento del uso del sistema: Respuestas:

A) El director médico debe ser informado de la iniciativa, además de pedir autorización al comité de ética de investigación.
B) El director de enfermería tiene que autorizar la participación de enfermeros en el estudio.
C) Alguien del Servicio de informática tiene que participar obligatoriamente como miembro del equipoinvestigador para dar soporte durante el estudio.
D) El servicio de Farmacia debe autorizar dicho estudio.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Para realizar un estudio de investigación sobre el impacto en la adherencia al tratamiento del uso del sistema, la opción A describe el procedimiento correcto. Según la normativa de investigación biomédica y la regulación interna de los centros sanitarios, es necesario: 1) Informar al director médico, como responsable último de la actividad asistencial e investigadora del centro; y 2) Solicitar autorización al Comité de Ética de Investigación, que evaluará aspectos éticos, metodológicos y legales del estudio, incluyendo la protección de datos de los pacientes, el consentimiento informado, etc. Este procedimiento garantiza tanto la adecuada gobernanza del centro como el cumplimiento de los requisitos éticos y legales de la investigación.
Justificación de las respuestas incorrectas:
B) Aunque el director de enfermería debe ser informado si el estudio involucra a personal de enfermería, no es quien debe autorizar formalmente su participación en un estudio de investigación. Esta autorización corresponde al Comité de Ética de Investigación y a la dirección médica del centro.
C) No existe un requisito normativo que obligue a la participación de personal del Servicio de Informática como miembro del equipo investigador. Aunque su colaboración puede ser valiosa para aspectos técnicos, su participación dependerá de las necesidades específicas del estudio y no es un requisito formal obligatorio.
D) El Servicio de Farmacia no tiene entre sus competencias la autorización de estudios de investigación sobre adherencia al tratamiento, a menos que el estudio implique específicamente cambios en la dispensación o administración de medicamentos que requieran su intervención. La autorización formal corresponde al Comité de Ética de Investigación.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que identifica los dos requisitos formales fundamentales para iniciar un estudio de investigación en un centro sanitario: informar a la dirección médica y obtener la autorización del Comité de Ética de Investigación.

Pregunta 120 – Para el canal de comunicación entre profesionales y pacientes: Respuestas:

A) Debe cumplir algún estándar de interoperabilidad reconocido.
B) Se desarrollará una App cumpliendo requisitos de seguridad del marco legal más los recomendados por el SSPA.
C) Permitir conectividad con herramientas de mensajería social de uso generalizado como WhatsApp.
D) Se desarrollará una App cumpliendo requisitos de seguridad del marco legal vigente y de manera independiente al resto del sistema desarrollado, pero accesible vía redes sociales.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: Para el canal de comunicación entre profesionales y pacientes, la opción B representa la solución más adecuada: desarrollar una App que cumpla tanto con los requisitos de seguridad del marco legal aplicable (RGPD, Ley de Autonomía del Paciente, etc.) como con los requisitos adicionales recomendados por el Sistema Sanitario Público de Andalucía (SSPA). Esta aproximación garantiza el cumplimiento normativo, la protección de datos sensibles, y la integración adecuada con los sistemas y políticas del SSPA, mientras que proporciona un canal dedicado y seguro que puede adaptarse específicamente a las necesidades de la comunicación clínica.
Justificación de las respuestas incorrectas:
A) Aunque cumplir con estándares de interoperabilidad es importante, no es suficiente por sí solo para un canal de comunicación clínica. Esta opción ignora aspectos críticos como la seguridad, la privacidad y la adecuación al entorno sanitario específico del SSPA.
C) Permitir conectividad con herramientas de mensajería social como WhatsApp plantea serios problemas de seguridad y cumplimiento normativo. Estas plataformas generalmente no están diseñadas para manejar información clínica sensible según los requisitos del RGPD y otras normativas sanitarias, y su uso para comunicaciones clínicas podría comprometer la confidencialidad y seguridad de los datos.
D) Desarrollar una App independiente del resto del sistema y accesible vía redes sociales presenta dos problemas fundamentales: 1) La falta de integración dificultaría la coherencia del sistema y generaría una experiencia fragmentada para usuarios y profesionales; 2) El acceso vía redes sociales plantea riesgos similares a los de la opción C en términos de seguridad y privacidad.
Respuesta que considero correcta: B
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta B es correcta ya que representa la solución más completa y segura para el canal de comunicación, cumpliendo tanto requisitos legales como los específicos del SSPA.

BLOQUE 12 (Preguntas 121-130) – CUESTIONARIO PRÁCTICO

Pregunta 121 – Los indicadores fundamentales para implementar en el Cuadro de Mando son: Respuestas:

A) Indicadores de uso del sistema.
B) Seguimiento de los objetivos asistenciales de las unidades de gestión clínica usuarias del sistema.
C) Indicadores de uso del sistema y de Procesos Asistenciales Integrados que están en el alcance del uso del sistema en tanto la información está disponible.
D) Registro de evidencias para la acreditación de unidades asistenciales usuarias del sistema.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La opción C es la más completa y adecuada para un cuadro de mando en este contexto, ya que combina dos dimensiones fundamentales: los indicadores de uso del sistema (que permiten evaluar la adopción, frecuencia y patrones de utilización) y los indicadores de Procesos Asistenciales Integrados relacionados (que miden el impacto clínico y asistencial). Esta combinación permite no sólo monitorizar si el sistema se está utilizando correctamente, sino también si está contribuyendo a mejorar los procesos asistenciales para los que fue diseñado, proporcionando así una visión integral de la efectividad y el valor aportado por el sistema.
Justificación de las respuestas incorrectas:
A) Esta opción es incompleta, ya que se limita a indicadores de uso del sistema (como número de usuarios, frecuencia de acceso, tiempo de uso, etc.), omitiendo la dimensión clínica y asistencial que es fundamental para evaluar el impacto real del sistema en la atención sanitaria.
B) Esta opción se centra exclusivamente en objetivos asistenciales de las unidades de gestión clínica, pero omite los indicadores de uso del sistema, que son esenciales para comprender su adopción y correcta utilización, aspectos clave para el éxito de cualquier sistema de información.
D) El registro de evidencias para acreditación, aunque importante, tiene un fin específico y limitado (la acreditación) y no constituye por sí solo un conjunto adecuado de indicadores para un cuadro de mando integral. Falta la monitorización continua del uso y el impacto en los procesos asistenciales.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que proporciona la visión más completa e integral para un cuadro de mando, combinando indicadores de uso con indicadores de impacto en los procesos asistenciales.

Pregunta 122 – El sistema podrá extender su uso más allá del SSPA a través de una App mediante la aplicación del siguiente conjunto de estándares: Respuestas:

A) La implementación de una infraestructura basada en el perfil Mobile access to HealthDocuments (MHD) de IHE.
B) La implementación de una infraestructura basada en Smart on FHIR.
C) No existen estándares para esto.
D) La implementación de una infraestructura basada en el perfil XDS de IHE, cambiando CDA por FHIR.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La implementación de una infraestructura basada en el perfil Mobile access to Health Documents (MHD) de IHE (Integrating the Healthcare Enterprise) es la opción más adecuada para extender el uso del sistema más allá del SSPA a través de una App. El perfil MHD está específicamente diseñado para facilitar el acceso móvil a documentos clínicos, proporcionando una capa de abstracción que simplifica la interacción con repositorios de documentos clínicos desde dispositivos móviles. MHD utiliza estándares como FHIR y REST, que son ideales para aplicaciones móviles por su ligereza y eficiencia, permitiendo la interoperabilidad con sistemas existentes que utilizan perfiles IHE más tradicionales como XDS (Cross-Enterprise Document Sharing).
Justificación de las respuestas incorrectas:
B) Aunque Smart on FHIR es un estándar valioso para el desarrollo de apps de salud, está más orientado a la integración directa con sistemas que ya utilizan FHIR como estándar principal. No está específicamente diseñado para facilitar la interoperabilidad con sistemas existentes basados en otros estándares, como podría ser el caso en un escenario de extensión más allá del SSPA, donde se encontrarían diversos sistemas con diferentes estándares.
C) Esta afirmación es claramente incorrecta. Sí existen estándares específicos para facilitar el acceso móvil a información sanitaria, como MHD de IHE o Smart on FHIR, entre otros.
D) La implementación de una infraestructura basada en el perfil XDS de IHE, simplemente cambiando CDA por FHIR, no es una aproximación estándar ni recomendada. XDS no está optimizado para entornos móviles, y la simple sustitución de CDA por FHIR sin adoptar un perfil específico para móviles como MHD resultaría en una solución menos eficiente y más compleja de implementar y mantener.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que el perfil MHD de IHE está específicamente diseñado para facilitar el acceso móvil a documentos clínicos, siendo el estándar más adecuado para el escenario planteado.

Pregunta 123 – Para la contratación del desarrollo del sistema, el tipo de contratación más adecuado teniendo en cuenta que se tienen muy bien claro los objetivos del sistema y los requisitos técnicos, es: Respuestas:

A) Compra Pública de Tecnología Innovadora.
B) Compra Pública Pre-comercial.
C) Compra de licencias de software.
D) Contratación del servicio de desarrollo de software.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Teniendo en cuenta que se tienen muy bien definidos los objetivos del sistema y los requisitos técnicos, el tipo de contratación más adecuado es la «Contratación del servicio de desarrollo de software». Este tipo de contratación es el apropiado cuando los requisitos están claramente especificados y no se necesita investigación o innovación significativa, sino simplemente la implementación profesional de una solución ya diseñada. La contratación del servicio de desarrollo permite establecer plazos, costes y entregables precisos, facilitando el seguimiento y control del proyecto.
Justificación de las respuestas incorrectas:
A) La Compra Pública de Tecnología Innovadora (CPTI) está orientada a la adquisición de bienes o servicios que no existen en el momento de la compra, pero que pueden desarrollarse en un período de tiempo razonable. Se utiliza cuando se requiere innovación pero ya existe un prototipo o concepto avanzado. No es adecuada cuando los requisitos ya están bien definidos y no se busca específicamente una solución innovadora.
B) La Compra Pública Pre-comercial está orientada a la contratación de servicios de I+D+i en una etapa anterior a la comercialización, donde se comparte el riesgo con las empresas. Se utiliza cuando no existen soluciones comerciales que satisfagan los requisitos y se necesita investigación y desarrollo. No es adecuada cuando los requisitos técnicos ya están bien definidos y no requieren fase de investigación.
C) La Compra de licencias de software se refiere a la adquisición de derechos de uso de software ya existente, no al desarrollo de un nuevo sistema a medida. Esta opción sería adecuada si existiera ya un software comercial que cumpliera con todos los requisitos, pero no para el desarrollo de una solución específica como la que se plantea en el caso.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que la Contratación del servicio de desarrollo de software es la opción más adecuada cuando los objetivos y requisitos técnicos están bien definidos.

Pregunta 124 – Para mostrar información clínica del paciente de manera estática, la opción más eficiente y viable es: Respuestas:

A) Un acceso directo a ClicSalud+ usando el mecanismo de autenticación propio del sistema.
B) Un desarrollo alternativo a ClicSalud+ personalizado con acceso a información diferente a la de ClicSalud+.
C) Un acceso directo a ClicSalud+ pero que solo estará disponible aplicando el mecanismo de autenticación requerido por ClicSalud+.
D) Interoperar directamente con Diraya, con información clínica actualizada de interés para los usuarios del Sistema.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La opción más eficiente y viable para mostrar información clínica del paciente de manera estática es implementar un acceso directo a ClicSalud+ (el portal de salud del SAS) pero manteniendo el mecanismo de autenticación requerido por ClicSalud+. Esta solución aprovecha una plataforma ya existente y probada (ClicSalud+), evitando duplicidades y garantizando la coherencia de la información. Al mismo tiempo, respeta los mecanismos de seguridad y autenticación establecidos por el SAS, requisito fundamental cuando se maneja información clínica sensible. Este enfoque minimiza el esfuerzo de desarrollo y mantenimiento mientras maximiza la seguridad y fiabilidad.
Justificación de las respuestas incorrectas:
A) Un acceso directo a ClicSalud+ usando el mecanismo de autenticación propio del sistema (no el de ClicSalud+) comprometería la seguridad de la información clínica. Los mecanismos de autenticación de ClicSalud+ están diseñados específicamente para proteger la información clínica y no deberían ser sustituidos por mecanismos propios no validados por el SAS.
B) Desarrollar una alternativa a ClicSalud+ personalizada con acceso a información diferente no es eficiente ni viable. Supondría duplicar esfuerzos, crear inconsistencias en la información, complicar el mantenimiento y potencialmente comprometer la seguridad y privacidad de los datos clínicos.
D) Interoperar directamente con Diraya (el sistema central de historia clínica) no es la opción más eficiente para mostrar información estática. Diraya es un sistema complejo con múltiples componentes, y el acceso directo a él desde aplicaciones externas requiere desarrollos específicos complejos y está sujeto a estrictos controles. ClicSalud+ ya proporciona una capa de acceso controlado a la información relevante de Diraya.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que representa la solución más eficiente y viable, aprovechando infraestructuras existentes sin comprometer la seguridad.

Pregunta 125 – En el estudio de investigación que se pretende hacer sobre el impacto en la adherencia al tratamiento de los pacientes: Respuestas:

A) No se requiere consentimiento de los pacientes objeto de estudio ya que han consentido usar el sistema de manera implícita al ser asistencial.
B) Siempre previa anonimización, se compararán los datos de adherencia de los pacientes objeto de estudio con datos retrospectivos de pacientes similares, ya que no hace falta el consentimiento por estar anonimizados.
C) Una autorización expresa del Director Médico es suficiente, y se puede analizar todos los datos que se necesiten aunque no se haya pedido consentimiento, siempre que se traten de manera anonimizada.
D) Siempre previa anonimización, se compararán los datos de adherencia de los pacientes objeto de estudio con datos retrospectivos de pacientes similares pidiendo autorización expresa al comité de ética de investigación para poder analizar dichos datos retrospectivos de pacientes sin su consentimiento.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: La opción D describe el procedimiento correcto según la normativa de investigación biomédica y protección de datos. Para utilizar datos retrospectivos sin consentimiento expreso de los pacientes, incluso estando anonimizados, es necesario solicitar autorización específica al Comité de Ética de Investigación, que evaluará la justificación para la exención del consentimiento y establecerá medidas de protección adicionales si fuera necesario. Este procedimiento cumple con la Ley 14/2007 de Investigación Biomédica, el RGPD y la legislación nacional sobre protección de datos en investigación sanitaria, garantizando el respeto a los derechos de los pacientes sin obstaculizar innecesariamente la investigación válida.
Justificación de las respuestas incorrectas:
A) Esta afirmación es incorrecta. El consentimiento para uso asistencial no implica automáticamente consentimiento para investigación, ya que son finalidades diferentes. La normativa distingue claramente entre uso asistencial y uso en investigación de los datos de salud, requiriendo consentimiento específico para investigación o, en su defecto, autorización del Comité de Ética.
B) Esta afirmación es incorrecta. Aunque la anonimización es una medida importante, no exime automáticamente del requisito de consentimiento u otras garantías. Según el RGPD y la legislación sobre investigación biomédica, el uso de datos anonimizados sin consentimiento requiere una valoración ética previa por parte del Comité de Ética de Investigación correspondiente.
C) Esta afirmación es incorrecta. La autorización del Director Médico, aunque necesaria, no es suficiente por sí sola. La normativa requiere específicamente la intervención del Comité de Ética de Investigación para valorar la exención del consentimiento, ya que este órgano especializado es el que tiene la competencia para evaluar los aspectos éticos y legales de la investigación.
Respuesta que considero correcta: D
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta D es correcta ya que describe el procedimiento completo y adecuado según la normativa vigente, incluyendo tanto la anonimización como la autorización del Comité de Ética de Investigación.

Pregunta 126 – De acuerdo con la legislación española de patentes (la ley 24/2015 y su reglamento RD 316/2017) la forma de proteger la propiedad del sistema es: Respuestas:

A) Haciendo un registro de la propiedad intelectual por parte de los autores expresando que el SAS es el propietario de los derechos de explotación.
B) Presentando una solicitud de patente americana para defenderla en Europa.
C) Haciendo un registro de la propiedad intelectual por parte de los autores y firmando un contrato de transferencia de dicha propiedad intelectual al SAS.
D) Declarándolo software libre por el mecanismo que promueve la Junta de Andalucía.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Según la legislación española de propiedad intelectual (Real Decreto Legislativo 1/1996, Ley de Propiedad Intelectual), el software está protegido como obra literaria y su protección se obtiene automáticamente desde su creación. Sin embargo, para obtener mayor seguridad jurídica y prueba de autoría, la forma correcta de proteger la propiedad del sistema es mediante el registro de la propiedad intelectual por parte de los autores, expresando explícitamente que el SAS es el propietario de los derechos de explotación. Este mecanismo es el adecuado para software desarrollado bajo contrato para la administración pública, donde los autores conservan los derechos morales pero los derechos de explotación corresponden a la entidad contratante (en este caso, el SAS).
Justificación de las respuestas incorrectas:
B) Esta opción es incorrecta por dos motivos: 1) En general, el software «como tal» no es patentable según la legislación española y europea de patentes, sino que se protege mediante derechos de autor; 2) Presentar una solicitud de patente en EE.UU. no otorga automáticamente protección en Europa, ya que las patentes tienen un ámbito territorial limitado al país donde se conceden.
C) Esta opción es innecesariamente compleja y potencialmente problemática. Si el software se desarrolla específicamente para el SAS mediante contrato, los derechos de explotación corresponden directamente al SAS según la Ley de Propiedad Intelectual, sin necesidad de un contrato adicional de transferencia posterior al registro.
D) Declarar el software como libre es una decisión estratégica, no un mecanismo de protección de la propiedad. Además, esta opción no protegería la propiedad del SAS sino que, al contrario, otorgaría libertades de uso, modificación y distribución a terceros, lo cual puede no ser deseable para un sistema con información clínica sensible.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que describe el mecanismo adecuado para proteger la propiedad intelectual del software desarrollado para el SAS según la legislación española.

Pregunta 127 – Si se pretende que el sistema pueda usarse a nivel europeo, ¿qué infraestructura de interoperabilidad debería usar, suponiendo que se dispone de las autorizaciones necesarias? Respuestas:

A) Un perfil IHE implementado en Mirth.
B) Una implementación de las especificaciones de epSOS del resumen de Historia Clínica.
C) OpenNCP.
D) OpenCDS.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: OpenNCP (Open National Contact Point) es la infraestructura de interoperabilidad más adecuada para un sistema que pretenda ser utilizado a nivel europeo. OpenNCP es la implementación de referencia de los Puntos de Contacto Nacionales para la eHealth (eHealth National Contact Points) definidos en el proyecto epSOS y adoptados posteriormente por la Comisión Europea. Esta infraestructura permite el intercambio transfronterizo de datos sanitarios entre países europeos, incluyendo resúmenes de historia clínica y recetas electrónicas, respetando las normativas nacionales y europeas de protección de datos. OpenNCP es actualmente la base de la infraestructura de servicios digitales de salud de la UE (eHDSI – eHealth Digital Service Infrastructure).
Justificación de las respuestas incorrectas:
A) Aunque los perfiles IHE (Integrating the Healthcare Enterprise) proporcionan estándares valiosos para interoperabilidad, y Mirth es una herramienta de integración reconocida, esta combinación no constituye por sí misma una infraestructura específica para interoperabilidad a nivel europeo. Sería necesario especificar qué perfiles IHE concretos y cómo se implementarían para el contexto europeo.
B) Las especificaciones de epSOS para el resumen de Historia Clínica fueron importantes en su momento, pero han sido superadas por iniciativas más recientes. epSOS fue un proyecto piloto (2008-2014) cuyos resultados y especificaciones fueron posteriormente integrados en infraestructuras operativas como OpenNCP, que es su evolución natural y la implementación actualmente adoptada.
D) OpenCDS es una plataforma de código abierto para sistemas de soporte a la decisión clínica, no una infraestructura de interoperabilidad para intercambio transfronterizo de datos. Aunque puede ser útil para implementar reglas clínicas en un sistema sanitario, no responde a la necesidad específica de interoperabilidad europea.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que OpenNCP es efectivamente la infraestructura adoptada actualmente para la interoperabilidad sanitaria a nivel europeo, siendo la evolución operativa de las especificaciones desarrolladas en el proyecto epSOS.

Pregunta 128 – Si el Sistema aporta recomendaciones en base a los protocolos clínicos establecidos según los Procesos Asistenciales Integrados: Respuestas:

A) Es un sistema de soporte a la decisión basado en la experiencia.
B) Soporte a la decisión basado en la retroalimentación a partir del análisis de datos.
C) Es un sistema de soporte a la decisión de Medicina basada en la Evidencia basado en reglas.
D) Sistema de medicina personalizada.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Un sistema que aporta recomendaciones basadas en protocolos clínicos establecidos según los Procesos Asistenciales Integrados se clasifica como «un sistema de soporte a la decisión de Medicina basada en la Evidencia basado en reglas». Estos sistemas utilizan reglas predefinidas derivadas de la mejor evidencia científica disponible (protocolos clínicos) y estructuradas en forma de algoritmos lógicos (si-entonces) para proporcionar recomendaciones específicas según la situación del paciente. Los Procesos Asistenciales Integrados del Sistema Sanitario Público de Andalucía están fundamentados en la Medicina basada en la Evidencia, por lo que las recomendaciones derivadas de ellos siguen este mismo enfoque científico.
Justificación de las respuestas incorrectas:
A) Un «sistema de soporte a la decisión basado en la experiencia» se fundamentaría principalmente en el conocimiento tácito y la experiencia clínica acumulada, no en protocolos formales derivados de la evidencia científica. Aunque la experiencia clínica es valiosa, los Procesos Asistenciales Integrados se basan en evidencia científica sistematizada, no solo en experiencia.
B) Un sistema de «soporte a la decisión basado en la retroalimentación a partir del análisis de datos» utilizaría principalmente técnicas de análisis de datos y aprendizaje automático para generar recomendaciones basadas en patrones identificados en los datos, no en protocolos preestablecidos. Esta aproximación es diferente a la implementación de reglas basadas en protocolos clínicos.
D) Un «sistema de medicina personalizada» utilizaría información genética, biomarcadores u otros datos individuales específicos para ajustar las recomendaciones a cada paciente concreto, más allá de la aplicación de protocolos generales. Aunque los Procesos Asistenciales Integrados pueden contemplar algunas variaciones según características del paciente, no llegan al nivel de personalización que caracteriza a la medicina personalizada propiamente dicha.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que los sistemas que implementan recomendaciones basadas en protocolos clínicos establecidos son efectivamente sistemas de soporte a la decisión basados en reglas derivadas de la Medicina basada en la Evidencia.

Pregunta 129 – ¿Qué conjunto de estándares semánticos son los más adecuados para representar los protocolos clínicos del sistema? Respuestas:

A) Un conjunto de ontologías específicas expresando la riqueza semántica de dichos protocolos con elementos mapeados con Snomed CT.
B) Términos UMLS dentro de documentos FHIR.
C) Términos Snomed dentro de documentos FHIR.
D) Un conjunto de ontologías de Bioportal, usando «OntologyRecommender».
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Para representar adecuadamente protocolos clínicos con toda su complejidad y riqueza semántica, la mejor opción es utilizar un conjunto de ontologías específicas con elementos mapeados con SNOMED CT. Este enfoque ofrece varias ventajas: 1) Las ontologías permiten representar no solo conceptos sino también relaciones complejas, restricciones, reglas y razonamientos, capturando adecuadamente la complejidad de los protocolos clínicos; 2) El mapeo con SNOMED CT garantiza la interoperabilidad semántica con otros sistemas sanitarios, ya que SNOMED CT es el estándar terminológico clínico más completo y utilizado internacionalmente; 3) Este enfoque permite un modelado a medida según las necesidades específicas de los protocolos, manteniendo la compatibilidad con estándares reconocidos.
Justificación de las respuestas incorrectas:
B) Utilizar términos UMLS (Unified Medical Language System) dentro de documentos FHIR es una aproximación insuficiente para la representación completa de protocolos clínicos. Aunque UMLS es un metatesauro valioso que integra múltiples vocabularios, y FHIR es un estándar para intercambio de información sanitaria, esta combinación no proporciona el marco ontológico necesario para representar la complejidad de reglas, flujos y relaciones que caracterizan a los protocolos clínicos.
C) Utilizar términos SNOMED CT dentro de documentos FHIR presenta limitaciones similares a la opción B. Aunque SNOMED CT es un excelente estándar terminológico, simplemente incluir sus términos en documentos FHIR no proporciona la capacidad expresiva de una ontología para representar adecuadamente las reglas y flujos de trabajo de los protocolos clínicos.
D) Utilizar un conjunto genérico de ontologías de Bioportal seleccionadas mediante «OntologyRecommender» no garantiza la cobertura específica necesaria para los protocolos clínicos particulares que se desean representar. Aunque Bioportal ofrece numerosas ontologías biomédicas valiosas, se requiere un enfoque más específico y dirigido, con ontologías diseñadas o adaptadas expresamente para los protocolos concretos que se están implementando.
Respuesta que considero correcta: A
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta A es correcta ya que representa el enfoque más completo y adecuado para capturar la complejidad semántica de los protocolos clínicos, combinando la expresividad de las ontologías específicas con la estandarización que proporciona SNOMED CT.

Pregunta 130 – El sistema además de las recomendaciones que los referentes clínicos ofrecen a los pacientes, debería dar acceso a dichos pacientes a los siguientes recursos de conocimiento: Respuestas:

A) Al portal completo de la Biblioteca Virtual del Sistema Sanitario Público de Andalucía.
B) Pubmed.
C) Recursos de la Biblioteca Virtual del Sistema Sanitario Público de Andalucía específicos para ciudadanos.
D) Recursos de la Biblioteca Virtual del Sistema Sanitario Público de Andalucía específicos para ciudadanos y Snomed CT.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La opción más adecuada es proporcionar acceso a los recursos de la Biblioteca Virtual del Sistema Sanitario Público de Andalucía (BV-SSPA) específicos para ciudadanos. Esta opción es la más apropiada porque: 1) Ofrece información de calidad y fiable, seleccionada y validada por el propio sistema sanitario; 2) Está específicamente adaptada al nivel de comprensión de los ciudadanos, evitando tecnicismos innecesarios y facilitando su entendimiento; y 3) Está contextualizada en el sistema sanitario andaluz, por lo que resulta coherente con la atención que reciben los pacientes.
Justificación de las respuestas incorrectas:
A) Dar acceso al portal completo de la BV-SSPA no es apropiado, ya que incluye recursos diseñados para profesionales sanitarios que contienen información altamente técnica, que puede resultar confusa, incomprensible o incluso generar interpretaciones erróneas por parte de los pacientes. El exceso de información no adaptada puede ser contraproducente.
B) Proporcionar acceso directo a PubMed no es una opción adecuada para pacientes. PubMed es una base de datos de literatura científica primaria, diseñada para investigadores y profesionales, que contiene artículos altamente técnicos, principalmente en inglés, y que requiere conocimientos avanzados para interpretar correctamente sus contenidos. No está adaptada a las necesidades informativas de los ciudadanos.
D) Incluir SNOMED CT junto con los recursos específicos para ciudadanos no es apropiado. SNOMED CT es una terminología clínica estandarizada utilizada por profesionales sanitarios e informáticos para la codificación y procesamiento de información clínica. No es un recurso educativo ni informativo para pacientes, sino una herramienta técnica que les resultaría incomprensible y sin utilidad práctica.
Respuesta que considero correcta: C
Argumento en caso de poder impugnar la pregunta: No procede impugnación. La respuesta C es correcta ya que identifica los recursos más adecuados para los pacientes: aquellos específicamente diseñados para ciudadanos dentro de la BV-SSPA, que combinan fiabilidad, comprensibilidad y contextualización.

Pregunta 131 – El Sistema permitirá generar comunidades de pacientes de manera sencilla, efectiva y viable si:

Respuestas:

A) Se permite el acceso directo a la cuenta de twitter y/o Facebook de dichos pacientes desde el sistema.
B) Crea una cuenta específica permitiendo el acceso directo a dicha cuenta de twitter y/o Facebook de dichos pacientes desde el sistema.
C) Permite el acceso a Facebook de los pacientes y haciéndolos reconocibles para otros pacientes, pidiendo previamente y por parte de los referentes clínicos el consentimiento expreso y escrito a cada uno de ellos para que puedan ser reconocidos y contactados por otros pacientes usuarios del sistema.
D) Desarrollando una herramienta específica de comunidades de pacientes dentro del sistema siendo el referente clínico quien decide en que comunidad entra cada uno de ellos.
Respuesta Correcta Oficial: ANULADA
Justificación: Esta pregunta fue anulada según la plantilla oficial de respuestas. Probablemente porque todas las opciones presentan problemas o ventajas que dependen del contexto específico de implementación, y ninguna puede considerarse la única solución óptima en todos los escenarios.
Análisis de las opciones: La opción A plantea problemas de privacidad y seguridad al permitir acceso directo a redes sociales externas. La opción B mejora la primera al crear cuentas específicas, pero sigue dependiendo de plataformas externas. La opción C añade el consentimiento explícito pero complejiza la gestión. La opción D ofrece mayor control interno pero podría limitar la autonomía de los pacientes.
Respuesta que considero más adecuada: Si tuviera que elegir, me inclinaría por la D, ya que proporciona mayor control sobre la privacidad de los datos y cumplimiento de la normativa sanitaria, aunque depende de los requisitos específicos del proyecto.

Pregunta 132 – Para el uso en el entorno asistencial en Hospitales del sistema:

Respuestas:

A) Los profesionales deberían poder navegar desde Estación Clínica al sistema usando la autenticación corporativa o la específica del propio Sistema si la primera no está disponible.
B) Los profesionales deberían poder navegar desde el Sistema hacia la Estación Clínica usando firma digital.
C) Los profesionales deberían poder navegar desde el Sistema hacia la Estación Clínica usando la autenticación propia del Sistema.
D) El sistema debe funcionar de manera totalmente independiente sin disponer ningún tipo de facilidad de acceso entre aplicaciones.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Esta opción presenta la solución más práctica y segura para la integración de sistemas en entorno hospitalario. Permite a los profesionales sanitarios mantener la continuidad asistencial sin necesidad de múltiples autenticaciones (single sign-on), pero también contempla un mecanismo alternativo cuando la autenticación corporativa no esté disponible, garantizando así la disponibilidad del servicio.
Justificación de las respuestas incorrectas:
B) Requerir firma digital para la navegación entre sistemas añade una capa de complejidad innecesaria para el flujo de trabajo clínico habitual, aunque podría ser adecuado para acciones específicas que requieran mayor seguridad.
C) Utilizar la autenticación propia del Sistema para acceder a la Estación Clínica invierte el flujo lógico de trabajo, ya que normalmente el profesional trabaja desde la Estación Clínica y necesita acceder al nuevo sistema.
D) Un sistema completamente independiente rompería la integración necesaria en el entorno hospitalario, obligando a los profesionales a realizar múltiples autenticaciones y dificultando la continuidad asistencial.
Respuesta que considero correcta: A

Pregunta 133 – Los pacientes usuarios del Sistema, solo podrán autenticarse si:

Respuestas:

A) Siempre si disponen de DNI digital.
B) Cumplen con los requisitos de autenticación que el sistema tenga previsto.
C) Son mayores de edad.
D) Disponen de certificado digital.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: Esta opción es la más flexible y adaptable a diferentes contextos y usuarios. Permite que el sistema defina sus propios requisitos de autenticación según sus necesidades específicas, nivel de seguridad requerido y perfil de usuarios, pudiendo incluir diversos métodos como certificados digitales, claves de un solo uso, autenticación biométrica, etc.
Justificación de las respuestas incorrectas:
A) Limitar la autenticación exclusivamente al DNI digital restringiría innecesariamente el acceso a muchos usuarios que no disponen de este documento electrónico, reduciendo la accesibilidad del sistema.
C) Restringir el acceso solo a mayores de edad excluiría a menores que pueden necesitar acceder a su información sanitaria (por ejemplo, adolescentes con enfermedades crónicas), lo que podría contradecir normativas sobre derechos del paciente.
D) Similar a la opción A, limitar el acceso solo a usuarios con certificado digital es restrictivo y no contempla otras formas de autenticación igualmente seguras y más accesibles para ciertos grupos de usuarios.
Respuesta que considero correcta: B

Pregunta 134 – En un cubo OLAP para explotar la información de sistema hemos definido una dimensión tiempo. Indique la opción correcta:

Respuestas:

A) Hora – Día – Semana del año – Mes – Trimestre – Año es una dimensión correctamente definida.
B) Día – Semana del año – Mes – Año es una dimensión correctamente definida.
C) Día – Estación – Mes – Año es una dimensión correctamente definida.
D) Ninguna está bien definida.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Las jerarquías en un cubo OLAP deben seguir una estructura lógica donde cada nivel sea una agregación perfecta del nivel inferior. En las opciones presentadas existen incongruencias en la jerarquía temporal.
Justificación de las respuestas incorrectas:
A) En esta jerarquía, «Semana del año» no es una agregación perfecta de «Día», ya que las semanas pueden cruzar límites de meses o incluso años. También, la jerarquía mezcla conceptos de calendario gregoriano (día, mes, trimestre, año) con conceptos de semana, creando potenciales inconsistencias en agregaciones.
B) Similar a la opción A, mezcla conceptos de calendario semanal y gregoriano, donde «Semana del año» no se agrega perfectamente en «Mes».
C) «Estación» no es una agregación perfecta de «Día», y además no tiene una relación directa de agregación con «Mes» (las estaciones no comienzan y terminan exactamente con los meses). Esta estructura generaría inconsistencias en las agregaciones y análisis.
Respuesta que considero correcta: D
Comentario adicional: Una jerarquía temporal correcta podría ser: Día → Mes → Trimestre → Año, o alternativamente Día → Semana → Año para un calendario semanal.

Pregunta 135 – ¿Qué dato no pertenecería a la tabla de hechos de un data warehouse del sistema?

Respuestas:

A) Categoría diagnóstica mayor del diagnóstico principal del paciente.
B) Edad del paciente.
C) Días de estancia ingresado del paciente.
D) Puntos GRD asociados al proceso del paciente.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: La Categoría diagnóstica mayor (CDM) es un atributo clasificatorio que corresponde a una dimensión en un modelo dimensional, no a un hecho medible. Las CDM son agrupaciones de diagnósticos organizados por sistemas corporales (respiratorio, circulatorio, etc.) y representan una característica cualitativa del diagnóstico que debe estar en una tabla de dimensión.
Justificación de las respuestas incorrectas:
B) La edad del paciente, aunque podría considerarse un atributo de la dimensión paciente, también puede funcionar como un hecho si se captura en el momento del evento (por ejemplo, edad al momento del ingreso), siendo entonces un valor numérico medible y analizable.
C) Los días de estancia son claramente un hecho medible, cuantitativo y aditivo que representa la duración de un evento (hospitalización), siendo un valor típico para una tabla de hechos.
D) Los puntos GRD (Grupos Relacionados por el Diagnóstico) son valores numéricos que reflejan la complejidad y consumo de recursos de un proceso asistencial, constituyendo una medida cuantitativa ideal para una tabla de hechos.
Respuesta que considero correcta: A

Pregunta 136 – ¿Qué formato de intercambio de datos utilizaría para que el paciente envíe una fotografía de la herida quirúrgica a su médico responsable?

Respuestas:

A) JSON
B) XML
C) ASCII enriquecido.
D) Cualquiera de los tres anteriores.
Respuesta Correcta Oficial: ANULADA
Justificación: Esta pregunta fue anulada según la plantilla oficial de respuestas. Probablemente porque ninguna de las opciones representa un formato adecuado para el envío directo de imágenes fotográficas.
Análisis técnico: Las fotografías digitales se almacenan y transmiten típicamente en formatos específicos para imágenes como JPEG, PNG, TIFF o DICOM (en entornos médicos). Tanto JSON como XML son formatos de texto que podrían utilizarse para transmitir una imagen codificada en base64, pero no son formatos nativos de imagen. El «ASCII enriquecido» no es un estándar reconocido para transmisión de imágenes.
Respuesta que considero más adecuada: Si la pregunta no hubiera sido anulada, la opción más cercana sería transporte de la imagen codificada en base64 dentro de una estructura JSON o XML (opciones A o B), pero sería más apropiado usar protocolos específicos para transmisión de imágenes médicas como DICOM o imágenes en formatos estándar (JPEG, PNG) mediante HTTP/S.

Pregunta 137 – ¿A qué nos referimos cuando decimos que el sistema de interacción con el usuario en este proyecto deberá ser ‘responsive’?

Respuestas:

A) Que debe soportar diferentes idiomas.
B) Que debe utilizar lenguaje inclusivo.
C) Que debe adaptarse a la resolución de un teléfono móvil.
D) Que debe ser rápido en la interacción con el usuario.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: El término «responsive» o «diseño responsivo» en el contexto de desarrollo web y de aplicaciones se refiere específicamente a la capacidad de una interfaz para adaptarse automáticamente a diferentes tamaños de pantalla y resoluciones, proporcionando una experiencia óptima independientemente del dispositivo utilizado (ordenadores de escritorio, tablets, teléfonos móviles, etc.).
Justificación de las respuestas incorrectas:
A) La capacidad de soportar diferentes idiomas se conoce como «internacionalización» o «i18n», no como diseño responsivo.
B) El uso de lenguaje inclusivo es una consideración de contenido y comunicación, no relacionada con el diseño responsivo que se refiere a aspectos técnicos de adaptabilidad visual.
D) Aunque la rapidez de respuesta es importante en cualquier sistema, el término específico para ello sería «sistema de alto rendimiento» o «baja latencia». El término «responsive» en diseño web no se refiere a la velocidad sino a la adaptabilidad visual.
Respuesta que considero correcta: C

Pregunta 138 – ¿Sobre qué tipo de red funcionaría este proyecto de interacción paciente – sistema sanitario?

Respuestas:

A) WLAN
B) WAN
C) MAN
D) LAN
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: Una red WAN (Wide Area Network) es la más adecuada para este tipo de proyecto, ya que debe permitir la interacción entre pacientes y sistema sanitario desde ubicaciones geográficamente dispersas. Los pacientes necesitarán acceder al sistema desde sus hogares, lo que implica una comunicación a través de Internet o redes extensas que cubran áreas geográficas amplias.
Justificación de las respuestas incorrectas:
A) WLAN (Wireless Local Area Network) es una red inalámbrica de alcance limitado, típicamente dentro de un edificio o campus. No sería suficiente para un sistema que debe ser accesible desde los hogares de los pacientes.
C) MAN (Metropolitan Area Network) cubre una ciudad o área metropolitana, pero no tendría el alcance necesario para un sistema regional o autonómico como el planteado para el Sistema Sanitario Público de Andalucía.
D) LAN (Local Area Network) tiene un alcance muy limitado, típicamente un edificio o conjunto de edificios cercanos. No permitiría el acceso remoto de pacientes desde sus domicilios.
Respuesta que considero correcta: B

Pregunta 139 – Añadimos una nueva pregunta con respuesta cerrada en un protocolo clínico asociado al proyecto. Para los registros antiguos el datamart que utilizaremos para explotar la información de dicho protocolo no contendrá información para dicha variable. ¿Qué es lo correcto?

Respuestas:

A) Dejarlo así, sin información.
B) Codificar la respuesta con el código ‘Otros’ que ya existe como una respuesta válida de la pregunta.
C) Añadiremos un nuevo código y lo utilizaremos en esos registros antiguos.
D) Asignaremos una respuesta de forma aleatoria.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Añadir un nuevo código específico para los registros antiguos es la solución más adecuada porque permite identificar claramente que esos registros corresponden a un período anterior a la implementación de la nueva pregunta. Esto facilita el análisis diferenciado y evita confusiones en la interpretación de los datos al no mezclarlos con otras categorías existentes.
Justificación de las respuestas incorrectas:
A) Dejar los registros sin información generaría valores nulos que podrían complicar el análisis y potencialmente excluir esos registros de ciertos cálculos o informes, perdiendo información valiosa.
B) Utilizar el código ‘Otros’ existente podría llevar a interpretaciones erróneas, ya que se mezclarían los registros antiguos (donde la pregunta no existía) con aquellos donde la pregunta existe pero la respuesta no encaja en las categorías principales.
D) Asignar respuestas aleatorias introduciría datos ficticios, lo que es completamente inaceptable en un entorno clínico, ya que distorsionaría los análisis y podría llevar a conclusiones erróneas con potencial impacto en decisiones sanitarias.
Respuesta que considero correcta: C

Pregunta 140 – Hemos reagrupado las opciones de una respuesta en un protocolo clínico del proyecto, de forma que de las diez posibles anteriormente ahora han quedado sólo tres. Como manejaría esta situación pensando en la explotación de datos.

Respuestas:

A) Usaría tres códigos nuevos diferentes para las respuestas actuales.
B) Recodificaría los códigos antiguos a los nuevos en el histórico de la base de datos.
C) Haría una recodificación antes de importar los datos a la base de datos multidimensional que esté usando para la explotación.
D) Haría una recodificación antes de importar los datos a la base de datos multidimensional que esté usando para la explotación y haría una carga completa de todo el histórico.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: Esta opción es la más completa ya que combina dos acciones necesarias: recodificar los datos antes de importarlos (manteniendo así la integridad de los datos originales) y hacer una carga completa del histórico. La carga completa asegura que todos los datos históricos se recodifiquen de manera consistente, manteniendo la trazabilidad y coherencia en los análisis temporales que abarquen períodos antes y después del cambio.
Justificación de las respuestas incorrectas:
A) Usar códigos completamente nuevos sin relación con los anteriores rompería la continuidad analítica, dificultando la comparación entre datos históricos y nuevos.
B) Recodificar directamente en la base de datos histórica podría comprometer la integridad de los datos originales, dificultando auditorías futuras o la recuperación del esquema original.
C) Aunque esta opción contempla la recodificación en el momento de importación (lo cual es correcto), no especifica la carga completa del histórico, lo que podría llevar a inconsistencias si sólo se cargan datos nuevos o se actualizan parcialmente.
Respuesta que considero correcta: D

Pregunta 141 – La comunicación del paciente con el sistema de información del proyecto:

Respuestas:

A) Necesariamente debe ser síncrono.
B) Necesariamente debe ser asíncrono.
C) Ambos casos, dependiendo de la prioridad de la consulta.
D) Dependerá del ancho de banda que disponga el paciente.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Un sistema de información sanitario eficiente debe admitir tanto comunicaciones síncronas como asíncronas, dependiendo de la naturaleza y urgencia de la consulta. Para situaciones urgentes o que requieren respuesta inmediata, la comunicación síncrona (tiempo real) es apropiada, mientras que para consultas rutinarias o no urgentes, la comunicación asíncrona resulta más eficiente y permite mejor gestión de los recursos asistenciales.
Justificación de las respuestas incorrectas:
A) Limitar la comunicación exclusivamente a modo síncrono resultaría ineficiente para el sistema y para los profesionales sanitarios, que se verían obligados a estar disponibles constantemente para todas las comunicaciones.
B) Restringir la comunicación solo a modo asíncrono no permitiría atender situaciones que requieren respuesta inmediata o seguimiento en tiempo real.
D) Aunque el ancho de banda puede afectar la calidad de las comunicaciones síncronas (especialmente videoconferencias), no debería ser el factor determinante para elegir el tipo de comunicación, sino la naturaleza y prioridad de la consulta.
Respuesta que considero correcta: C

Pregunta 142 – ¿Cuál sería la arquitectura idónea para este proyecto?

Respuestas:

A) Cliente servidor a dos niveles con cliente pesado.
B) Cliente servidor a tres niveles con cliente pesado.
C) Aplicación web.
D) Ninguna de las anteriores.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Una aplicación web es la arquitectura más adecuada para este proyecto por varias razones: 1) No requiere instalación de software específico en los dispositivos de los pacientes, lo que aumenta la accesibilidad; 2) Permite acceso multiplataforma (ordenadores, tablets, móviles); 3) Las actualizaciones son centralizadas, sin necesidad de distribuir nuevas versiones a los usuarios; 4) Es compatible con el requisito de diseño responsive mencionado anteriormente; y 5) Facilita la integración con otros sistemas sanitarios existentes mediante estándares web.
Justificación de las respuestas incorrectas:
A) Una arquitectura cliente-servidor a dos niveles con cliente pesado requeriría instalar y mantener software específico en cada dispositivo del usuario, complicando el despliegue, mantenimiento y actualización del sistema.
B) Similar a la opción A, pero con una capa adicional que no resuelve los problemas fundamentales del cliente pesado para un sistema orientado al ciudadano.
D) Esta opción no es válida porque la aplicación web representa efectivamente la arquitectura más adecuada para los requisitos especificados en el proyecto.
Respuesta que considero correcta: C

Pregunta 143 – ¿Qué entidad formaría parte de una dimensión en un cubo OLAP asociado al proyecto?

Respuestas:

A) El médico responsable del paciente.
B) El código diagnóstico principal del paciente.
C) La fecha de alta del paciente.
D) Todas las anteriores.
Respuesta Correcta Oficial: D
Justificación de la respuesta correcta: En un modelo dimensional para análisis OLAP, todas las entidades mencionadas son apropiadas como dimensiones, ya que representan diferentes aspectos por los cuales se pueden analizar y filtrar los hechos o medidas (como duración de tratamientos, resultados clínicos, etc.). Las dimensiones proporcionan el contexto para interpretar las medidas.
Justificación de las opciones individuales:
A) El médico responsable constituye una dimensión válida (dimensión profesional/médico) que permite analizar patrones, carga de trabajo o resultados según el profesional.
B) El código diagnóstico es otra dimensión fundamental (dimensión diagnóstico) que permite análisis por patologías, categorías de enfermedades, etc.
C) La fecha de alta forma parte de la dimensión tiempo, una de las dimensiones más comunes en cualquier cubo OLAP, permitiendo análisis temporales (por día, mes, trimestre, etc.).
Respuesta que considero correcta: D

Pregunta 144 – ¿Cuál de las siguientes actuaciones sería la de menos prioridad en este proyecto?

Respuestas:

A) Verificar la identificación del paciente al sistema.
B) Garantizar que la respuesta dada por el médico es leída por el paciente.
C) Actualizar el data warehouse diariamente.
D) Habilitar alta disponibilidad del sistema transaccional.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La actualización diaria del data warehouse, aunque importante para el análisis de datos, tiene menor prioridad que las otras opciones porque: 1) No impacta directamente en la atención al paciente; 2) Los análisis de un data warehouse suelen usarse para decisiones estratégicas a medio-largo plazo, no para la operativa diaria; 3) Una actualización menos frecuente (por ejemplo, semanal) podría ser suficiente en las fases iniciales del proyecto.
Justificación de las respuestas incorrectas como de mayor prioridad:
A) Verificar la identificación del paciente es crítico para la seguridad y privacidad de los datos, así como para el cumplimiento normativo (RGPD, legislación sanitaria), y debe ser prioritario desde el inicio.
B) Garantizar que los pacientes reciben y leen las respuestas médicas es esencial para la efectividad clínica del sistema y la seguridad del paciente, especialmente en comunicaciones que incluyen instrucciones médicas.
D) La alta disponibilidad del sistema transaccional es fundamental para asegurar que el servicio está operativo cuando los pacientes o profesionales lo necesiten, evitando interrupciones que podrían afectar a la atención sanitaria.
Respuesta que considero correcta: C

Pregunta 145 – Como control de acceso se propone utilizar la IP del usuario para evitar accesos indeseados.

Respuestas:

A) Es una solución válida pero no eficiente.
B) Es una solución válida y eficiente.
C) No es una solución viable.
D) Es una solución muy costosa.
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Utilizar la IP del usuario como único método de control de acceso no es viable por múltiples razones: 1) Las IPs dinámicas cambian frecuentemente, lo que provocaría que usuarios legítimos perdieran acceso; 2) Varios usuarios pueden compartir la misma IP (en redes NAT, cafeterías, bibliotecas, etc.); 3) Las IPs pueden ser falsificadas mediante VPNs o proxies; 4) No proporciona autenticación real de la identidad del usuario; y 5) No cumple con los requisitos de seguridad establecidos en normativas como el Esquema Nacional de Seguridad o el RGPD para datos sanitarios.
Justificación de las respuestas incorrectas:
A) No es meramente ineficiente sino inviable como solución principal de control de acceso en un entorno sanitario con datos sensibles.
B) No es una solución válida ni eficiente para el propósito de control de acceso a información clínica confidencial.
D) El coste no es el problema principal; aunque fuera económica, seguiría siendo inviable por motivos de seguridad y funcionalidad.
Respuesta que considero correcta: C

Pregunta 146 – Sistemas con los que podría plantearse integraciones de información. Indique la opción incorrecta.

Respuestas:

A) Historia de Salud Única
B) Gerhonte
C) Citaweb
D) Todos los anteriores.
Respuesta Correcta Oficial: ANULADA
Justificación: Esta pregunta fue anulada según la plantilla oficial de respuestas. La anulación probablemente se debe a una ambigüedad en el planteamiento, ya que la opción D («Todos los anteriores») no puede ser «incorrecta» en el sentido convencional cuando se pide identificar cuál opción es incorrecta de una lista.
Análisis técnico:
Historia de Salud Única (Diraya), Gerhonte (sistema de gestión de recursos humanos) y Citaweb (sistema de citas) son todos sistemas válidos para integraciones con el proyecto descrito. La Historia de Salud Única proporcionaría el acceso a datos clínicos, Gerhonte podría integrarse para aspectos organizativos relacionados con profesionales, y Citaweb sería relevante para la gestión de citas y agendas.
Respuesta que considero más adecuada si no se hubiera anulado: Si tuviera que elegir, la opción D sería la más cuestionable como respuesta a la pregunta formulada, ya que contradice la estructura lógica de lo que se está preguntando (identificar cuál opción es incorrecta).

Pregunta 147 – Para la integración del sistema transaccional y el sistema de explotación de datos, ¿qué opción sería la menos conveniente?

Respuestas:

A) Una descarga a petición.
B) Una descarga a hora prefijada.
C) Una carga desde una réplica de los datos.
D) Una actualización utilizando un log de transacciones.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Una descarga a petición es la opción menos conveniente porque: 1) Introduce impredecibilidad en los procesos de actualización del data warehouse; 2) Podría ejecutarse en momentos de alta carga del sistema transaccional, afectando su rendimiento; 3) No garantiza consistencia en la periodicidad de los datos analíticos; 4) Dificulta la planificación de los procesos ETL subsiguientes; y 5) Depende de intervención manual, lo que aumenta la probabilidad de errores y omisiones.
Justificación de las respuestas incorrectas como más convenientes:
B) Una descarga a hora prefijada permite programar actualizaciones en momentos de baja carga del sistema, optimizando recursos y garantizando actualización regular de los datos analíticos.
C) Usar una réplica de los datos minimiza el impacto en el sistema transaccional principal, y proporciona un entorno estable para los procesos ETL sin afectar a los usuarios del sistema operativo.
D) La actualización mediante log de transacciones es eficiente en recursos, ya que solo transmite los cambios desde la última actualización, reduciendo el volumen de datos transferidos y el tiempo de proceso.
Respuesta que considero correcta: A

Pregunta 148 – Para garantizar la compatibilidad con los CMBD de hospitalización, HDQ y HDM, los diagnósticos susceptibles de codificación utilizarán:

Respuestas:

A) La CIE 10, Modificación Clínica, Segunda edición, Enero 2019
B) La CIE 9, Modificación Clínica, Sexta edición, Enero 2018
C) La CIE 10, Modificación Clínica, Segunda edición, Enero 2018
D) La CIE 10, Modificación Clínica, Tercera Edición, Enero 2019
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: La CIE-10-ES (Clasificación Internacional de Enfermedades, 10ª revisión, Modificación Clínica), Segunda edición de Enero 2018, era la versión oficial establecida por el Ministerio de Sanidad para la codificación del Conjunto Mínimo Básico de Datos (CMBD) en ese período para hospitalización, Hospital de Día Quirúrgico (HDQ) y Hospital de Día Médico (HDM) en España.
Justificación de las respuestas incorrectas:
A) Aunque similar a la opción C, esta versión tiene fecha de Enero 2019, que no corresponde con el período de implementación oficial para los CMBD mencionados según la normativa vigente.
B) La CIE-9-MC dejó de ser el estándar oficial para la codificación en España a partir de 2016, siendo reemplazada por la CIE-10-ES, por lo que no sería compatible con los sistemas CMBD actuales.
D) La «Tercera Edición» de Enero 2019 no corresponde con la nomenclatura oficial de las ediciones de la CIE-10-ES en España para el período referido.
Respuesta que considero correcta: C

Pregunta 149 – Se pretende homogeneizar los accesos al sistema con otros sistemas de información al ciudadano, como clicSalud+. ¿Qué opción sería la menos adecuada?

Respuestas:

A) Con certificado clase 2 CA de la Fábrica Nacional de Moneda y Timbre.
B) Con el Documento Nacional de Identidad electrónico (DNIe).
C) Con usuario y contraseña entregado al paciente en el momento del alta por la enfermera responsable de seguimiento.
D) Con otros certificados de la plataforma @firma
Respuesta Correcta Oficial: C
Justificación de la respuesta correcta: Esta opción es la menos adecuada por múltiples motivos: 1) Rompe la homogeneización con ClicSalud+ y otros sistemas del SSPA, que utilizan mecanismos de autenticación estandarizados; 2) Crea un sistema de credenciales específico para cada alta, generando múltiples usuarios y contraseñas para un mismo paciente; 3) El proceso de entrega manual es propenso a errores y pérdidas; 4) Genera dependencia del profesional de enfermería para gestionar credenciales, desviándolo de sus funciones asistenciales; y 5) No ofrece el nivel de seguridad requerido para información clínica sensible.
Justificación de las respuestas incorrectas como más adecuadas:
A) Los certificados FNMT son ampliamente utilizados en la administración pública española y están integrados en los sistemas de identificación oficiales como Cl@ve.
B) El DNIe es un documento oficial de identificación que incorpora certificados electrónicos validados, proporcionando alto nivel de seguridad y amplia compatibilidad con sistemas públicos.
D) La plataforma @firma es el sistema de validación de certificados de la Administración Pública española, que asegura interoperabilidad y cumplimiento normativo.
Respuesta que considero correcta: C

Pregunta 150 – Hemos decidido usar una base de datos SQL para la parte transaccional del proyecto. ¿Qué base de datos será la más adecuada?

Respuestas:

A) MariaDB
B) Cassandra
C) MongoDB
D) Neo4j
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: MariaDB es la única opción que representa una base de datos SQL relacional tradicional entre las alternativas proporcionadas. Es especialmente adecuada para sistemas transaccionales por sus características: 1) Es compatible con ACID (Atomicidad, Consistencia, Aislamiento y Durabilidad), fundamental para sistemas que manejan datos sanitarios críticos; 2) Soporta transacciones y restricciones de integridad referencial; 3) Es de código abierto y compatible con MySQL, lo que facilita su integración con sistemas existentes; y 4) Tiene un buen rendimiento para operaciones transaccionales típicas en entornos sanitarios.
Justificación de las respuestas incorrectas:
B) Cassandra es una base de datos NoSQL orientada a columnas, diseñada para escalabilidad masiva y alta disponibilidad, pero no sigue el modelo relacional SQL especificado en la pregunta.
C) MongoDB es una base de datos NoSQL orientada a documentos, que no utiliza el lenguaje SQL ni sigue un esquema relacional, por lo que no cumple el requisito inicial de «base de datos SQL».
D) Neo4j es una base de datos orientada a grafos, especializada en modelar relaciones complejas entre entidades, pero no es una base de datos SQL relacional.
Respuesta que considero correcta: A

Pregunta 151 (Reserva) – Indique la opción incorrecta. Según la norma EIA/TIA 568a:

Respuestas:

A) El cableado horizontal debe seguir una topología en estrella.
B) La distancia horizontal máxima no debe exceder los 120 metros.
C) El cableado vertical (backbone) puede realizarse con fibra óptica o cable UTP 5e, 6 o 6a
D) La trasmisión del cableado vertical a horizontal deberá hacerse en al menos una habitación independiente con puerta por planta.
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: Según la norma EIA/TIA 568a, la distancia horizontal máxima no debe exceder los 90 metros (no 120 metros). Esta limitación es fundamental para garantizar la calidad de la señal en cableados de cobre, y constituye una de las especificaciones básicas del estándar.
Justificación de las respuestas correctas:
A) Es correcto que el cableado horizontal debe seguir una topología en estrella, donde cada punto de conexión de usuario está directamente conectado al distribuidor de planta sin puntos intermedios.
C) Es correcto que el cableado vertical puede implementarse tanto con fibra óptica como con cables UTP de categorías 5e, 6 o 6a, dependiendo de los requisitos de velocidad y distancia.
D) Es correcto que la transición entre cableado vertical y horizontal debe realizarse en espacios específicos (habitaciones de telecomunicaciones) que deben ser habitaciones independientes con puerta por planta.
Respuesta que considero correcta: B

Pregunta 152 (Reserva) – Indique la respuesta incorrecta:

Respuestas:

A) HDFS, YARN y MapReduce son tres componentes de Hadoop.
B) Spark no puede escribir datos en HDFS.
C) El procesamiento de Hadoop utiliza frecuentes lecturas y escrituras de HDFS.
D) El procesamiento de Spark es en RAM (in memory).
Respuesta Correcta Oficial: B
Justificación de la respuesta correcta: La afirmación «Spark no puede escribir datos en HDFS» es incorrecta. Spark tiene plena capacidad para leer y escribir datos en HDFS (Hadoop Distributed File System). De hecho, una de las ventajas de Spark es su compatibilidad e integración con el ecosistema Hadoop, incluyendo HDFS como sistema de almacenamiento.
Justificación de las respuestas correctas:
A) Es correcto que HDFS (sistema de archivos distribuido), YARN (gestor de recursos) y MapReduce (modelo de programación para procesamiento distribuido) son tres componentes fundamentales de Hadoop.
C) Es correcto que el procesamiento tradicional de Hadoop basado en MapReduce utiliza frecuentes operaciones de lectura y escritura en disco (HDFS), lo que puede afectar al rendimiento comparado con soluciones en memoria.
D) Es correcto que Spark procesa datos principalmente en memoria RAM, lo que le confiere mayor velocidad que MapReduce tradicional para muchas operaciones, especialmente aquellas que requieren procesamiento iterativo.
Respuesta que considero correcta: B

Pregunta 153 (Reserva) – ¿Qué es slack?:

Respuestas:

A) Una herramienta de trabajo en equipos.
B) Un cliente de webmail.
C) Una herramienta de control de versiones.
D) Un lenguaje de comandos.
Respuesta Correcta Oficial: A
Justificación de la respuesta correcta: Slack es una plataforma digital de comunicación y colaboración para equipos de trabajo. Ofrece funcionalidades como mensajería instantánea, canales temáticos, compartición de archivos, integraciones con otras herramientas y aplicaciones, y llamadas de voz/video. Es ampliamente utilizada en entornos empresariales y equipos de desarrollo para facilitar la comunicación y coordinación de proyectos.
Justificación de las respuestas incorrectas:
B) Slack no es un cliente de webmail; aunque permite comunicaciones, funciona como una plataforma de mensajería instantánea y colaboración, no como un servicio de correo electrónico.
C) Slack no es una herramienta de control de versiones; aunque puede integrarse con sistemas como Git o GitHub, no proporciona por sí mismo funcionalidades de control de versiones.
D) Slack no es un lenguaje de comandos; aunque permite el uso de comandos para ciertas funciones y automatizaciones, es una plataforma de comunicación, no un lenguaje de programación o shell.
Respuesta que considero correcta: A