OposAs / Temario común SAS / Volver a Auxiliar Administrativo / Tema 10

Tema 10. Tecnologías de la información y comunicaciones en el Servicio Andaluz de Salud. Sistemas de información corporativos. Puesto de trabajo digital. Ayuda Digital. Ciberseguridad. Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía.

Tema común del SAS

Tema común del SAS. Esta URL consolida la versión pública principal para evitar duplicidades entre categorías.

Probar demo gratis

1. Tecnologías de la información y comunicaciones en el Servicio Andaluz de Salud

🎯 Idea clave

  • Las tecnologías de la información y comunicaciones (TIC) en el SAS constituyen un marco integrado que abarca administración electrónica, seguridad de la información y conducta profesional.
  • Su estudio exige diferenciar tres planos: normativo, institucional y práctico, para evitar confusiones entre principios, competencias y procedimientos.
  • Los sistemas corporativos, el puesto digital y la ayuda digital son componentes esenciales que estructuran el uso tecnológico en el ámbito sanitario andaluz.
  • La ciberseguridad y el código de conducta TIC garantizan un uso responsable y seguro de los recursos tecnológicos por parte de los profesionales.
  • La interoperabilidad y el uso adecuado de medios tecnológicos son pilares para la eficiencia administrativa y la calidad asistencial.
  • La comunicación institucional y el cumplimiento de guías de estilo son obligatorios en todos los canales digitales del SAS.

📚 Desarrollo

Marco normativo. El apartado de tecnologías de la información y comunicaciones en el SAS se sustenta en un marco normativo que incluye la Ley 9/2007, el Real Decreto 311/2022 y la Resolución de 8 de abril de 2021. Estas normas establecen las bases para la transformación digital, la administración electrónica y la seguridad de la información en el ámbito sanitario público andaluz. La jerarquía normativa determina la aplicabilidad de las reglas y su relación con otras disposiciones de rango superior.

Plano institucional. La Dirección General de Sistemas de Información y Comunicaciones (DGSIC) es el órgano responsable de implementar y supervisar las políticas TIC en el SAS. Su función incluye la gestión de sistemas corporativos, la coordinación de la ayuda digital y la aplicación de medidas de ciberseguridad. Además, la Estrategia de Salud Digital de Andalucía 2030 (ESDA 2030) orienta las acciones hacia la modernización tecnológica y la mejora de los servicios sanitarios.

Plano práctico. Las TIC en el SAS impactan directamente en la actividad diaria de centros sanitarios, unidades administrativas y profesionales. La interoperabilidad entre sistemas como Diraya, ClicSalud+ y el Sistema Integral de Quejas y Sugerencias (SIQS) facilita la gestión de citas, la atención al ciudadano y la comunicación interna. El puesto de trabajo digital y la ayuda digital son herramientas clave para garantizar la eficiencia y la accesibilidad en los procesos administrativos y asistenciales.

Seguridad de la información. La protección de datos y la ciberseguridad son ejes centrales en el uso de las TIC. El SAS aplica protocolos para prevenir accesos no autorizados, fugas de información y ciberataques. La normativa vigente, como el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, obliga a adoptar medidas técnicas y organizativas para salvaguardar la confidencialidad, integridad y disponibilidad de los datos sanitarios.

Código de conducta TIC. La Resolución de 22 de octubre de 2020 establece el código de conducta en el uso de las TIC para profesionales públicos de la Junta de Andalucía, incluyendo al SAS. Este código regula el uso responsable de los recursos tecnológicos, prohíbe conductas como la difusión de contenido ilícito o el uso indebido de contraseñas, y define los principios rectores como el servicio ciudadano, la responsabilidad y la accesibilidad.

Comunicación institucional. El SAS debe cumplir con la Guía de uso y estilo para la coordinación de la comunicación institucional en nuevas tecnologías de la Junta de Andalucía. Esta guía regula la presencia en redes sociales, plataformas digitales y herramientas tecnológicas, estableciendo criterios para el uso de logotipos, tipografía, diseño y tono comunicativo. La comunicación debe ser clara, accesible y cercana, evitando tecnicismos innecesarios y garantizando la coherencia con la identidad corporativa.

Denominaciones y señalización. El uso exclusivo de la denominación "Servicio Andaluz de Salud" (SAS) está regulado, prohibiéndose términos como "Seguridad Social" o "Seguro" para referirse al sistema sanitario público andaluz. La señalización en centros sanitarios, el material impreso y los documentos administrativos deben incluir los logotipos institucionales del SAS, la Consejería de Salud y la Junta de Andalucía, siguiendo plantillas oficiales y criterios de diseño corporativo.

🧩 Elementos esenciales

  • TIC en el SAS: Conjunto de tecnologías aplicadas a la gestión sanitaria y administrativa, incluyendo sistemas corporativos, administración electrónica y seguridad de la información.
  • Planos de estudio: Normativo (reglas vigentes), institucional (órganos aplicadores) y práctico (impacto en la actividad diaria).
  • DGSIC: Dirección General de Sistemas de Información y Comunicaciones, responsable de la implementación de políticas TIC en el SAS.
  • ESDA 2030: Estrategia de Salud Digital de Andalucía 2030, que orienta la transformación digital del sistema sanitario público.
  • Sistemas corporativos: Herramientas como Diraya, ClicSalud+ y SIQS, que garantizan la interoperabilidad y la gestión eficiente de procesos.
  • Puesto de trabajo digital: Entorno tecnológico que facilita el acceso a aplicaciones y recursos necesarios para la actividad profesional.
  • Ayuda digital: Soporte técnico y formativo para el uso de herramientas TIC en el SAS.
  • Ciberseguridad: Medidas técnicas y organizativas para proteger la información y prevenir ciberataques.
  • Código de conducta TIC: Normativa que regula el uso responsable de los recursos tecnológicos por parte de los profesionales públicos.
  • Comunicación institucional: Aplicación de guías de estilo para garantizar coherencia en redes sociales, plataformas digitales y material impreso.
  • Denominación oficial: Uso exclusivo de "Servicio Andaluz de Salud" (SAS) y prohibición de términos no autorizados.
  • Identidad corporativa: Uso de logotipos, tipografía y colores institucionales en todos los canales de comunicación.

🧠 Recuerda

  • Las TIC en el SAS no son un listado aislado, sino un marco integrado que abarca normativa, instituciones y práctica profesional.
  • La separación en planos normativo, institucional y práctico ayuda a entender la aplicabilidad de las reglas y su impacto real.
  • La DGSIC y la ESDA 2030 son clave para la implementación de las políticas TIC en el ámbito sanitario andaluz.
  • Los sistemas corporativos como Diraya y ClicSalud+ son herramientas esenciales para la gestión administrativa y asistencial.
  • La ciberseguridad y el código de conducta TIC son obligatorios para todos los profesionales del SAS.
  • La comunicación institucional debe seguir guías de estilo específicas, incluyendo el uso de logotipos, tipografía y tono adecuado.
  • La denominación oficial "Servicio Andaluz de Salud" debe usarse en exclusiva, evitando términos no autorizados.
  • El puesto de trabajo digital y la ayuda digital son recursos fundamentales para la eficiencia y la accesibilidad en el SAS.

2. Sistemas de información corporativos

🎯 Idea clave

  • Los sistemas de información corporativos del Servicio Andaluz de Salud (SAS) constituyen el marco digital que soporta procesos administrativos y asistenciales.
  • Su finalidad es ordenar datos, facilitar trámites y garantizar la coordinación entre unidades sanitarias y administrativas.
  • La Dirección General competente en tecnologías de la información del SAS establece las reglas de funcionamiento y seguridad aplicables.
  • Estos sistemas evitan la fragmentación de la información y aseguran la interoperabilidad dentro del Sistema Sanitario Público de Andalucía (SSPA).
  • Su uso está condicionado por normativas de protección de datos y seguridad de la información.
  • El opositor debe distinguir entre sistemas corporativos y herramientas locales no publicadas oficialmente.

📚 Desarrollo

Marco conceptual. Los sistemas de información corporativos del SAS actúan como infraestructura digital centralizada que integra aplicaciones, datos y procesos para apoyar la actividad sanitaria y administrativa. Su diseño responde a la necesidad de unificar criterios, evitar duplicidades y garantizar que la información fluya de manera segura y accesible entre centros, profesionales y unidades administrativas.

Base institucional. La Dirección General de Sistemas de Información y Transformación Digital del SAS es el órgano responsable de definir, implantar y mantener estos sistemas. Su labor incluye la publicación de denominaciones oficiales, reglas de acceso y protocolos de seguridad, evitando que los profesionales utilicen versiones locales o no verificadas que puedan comprometer la integridad de los datos.

Funciones principales. Estos sistemas soportan procesos clave como la gestión de citas, la historia clínica electrónica, la facturación, la logística sanitaria y la comunicación entre niveles asistenciales. Su correcto funcionamiento permite registrar, consultar y compartir información de manera estructurada, reduciendo errores y mejorando la eficiencia en la atención al paciente y en la gestión administrativa.

Seguridad y protección de datos. El uso de los sistemas corporativos está sujeto a normativas como el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esto implica que el acceso a la información debe estar restringido a perfiles autorizados, y que cualquier tratamiento de datos debe cumplir con principios de minimización, confidencialidad y trazabilidad.

Interoperabilidad. Uno de los objetivos centrales de estos sistemas es garantizar la interoperabilidad dentro del SSPA, permitiendo que diferentes aplicaciones y centros sanitarios compartan información de manera fluida. Esto es especialmente relevante en procesos como derivaciones entre atención primaria y especializada, donde la disponibilidad de datos actualizados evita retrasos y mejora la continuidad asistencial.

Limitaciones y errores comunes. El material recuperado advierte sobre la confusión frecuente entre sistemas corporativos y herramientas locales o no oficiales. Los opositores deben evitar memorizar pantallas, menús o circuitos internos que no estén publicados en fuentes institucionales verificables, ya que estos pueden variar sin previo aviso. La base de estudio debe centrarse en la estructura general, las funciones declaradas y las normas de uso.

Impacto en la actividad administrativa. Para el personal auxiliar administrativo, estos sistemas son herramientas cotidianas en tareas como la gestión de expedientes, la emisión de informes o la coordinación con otros servicios. Su correcto manejo no solo agiliza los trámites, sino que también contribuye a la transparencia y la rendición de cuentas dentro de la organización sanitaria.

🧩 Elementos esenciales

  • Sistemas corporativos: Conjunto de aplicaciones y plataformas digitales oficiales del SAS que soportan procesos administrativos y asistenciales.
  • Dirección General de Sistemas de Información: Órgano responsable de la definición, implantación y mantenimiento de los sistemas corporativos.
  • Interoperabilidad: Capacidad de los sistemas para compartir y utilizar información entre diferentes unidades y niveles asistenciales del SSPA.
  • Protección de datos: Normativas RGPD y LOPDGDD que regulan el acceso, tratamiento y seguridad de la información en los sistemas corporativos.
  • Denominaciones oficiales: Nombres verificados y publicados por el SAS para evitar el uso de herramientas no autorizadas.
  • Procesos soportados: Gestión de citas, historia clínica electrónica, facturación, logística y comunicación intercentros.
  • Acceso restringido: Perfiles de usuario autorizados según funciones y responsabilidades dentro de la organización.
  • Trazabilidad: Registro de accesos y modificaciones para garantizar la transparencia y la seguridad de la información.
  • Base digital unificada: Evita la fragmentación de datos y asegura la coherencia en la información manejada por el SAS.
  • Normas de uso: Protocolos establecidos para el manejo seguro y eficiente de los sistemas corporativos.

🧠 Recuerda

  • Los sistemas de información corporativos son la columna vertebral digital del SAS.
  • Su finalidad es unificar, ordenar y proteger la información sanitaria y administrativa.
  • La Dirección General de Sistemas de Información es el órgano competente para su gestión.
  • La interoperabilidad permite que la información fluya entre centros y niveles asistenciales.
  • El acceso a estos sistemas está regulado por normativas de protección de datos.
  • Evita confundir sistemas corporativos con herramientas locales no oficiales.
  • La trazabilidad y la seguridad son principios clave en su funcionamiento.
  • Su correcto uso mejora la eficiencia y la transparencia en la gestión sanitaria.
  • Los opositores deben centrarse en las funciones generales y las normas publicadas.
  • Estos sistemas son herramientas cotidianas para el personal auxiliar administrativo.

3. Puesto de trabajo digital

🎯 Idea clave

  • El puesto de trabajo digital es el entorno tecnológico estandarizado que el Servicio Andaluz de Salud (SAS) proporciona a sus profesionales para realizar funciones administrativas y asistenciales.
  • Su diseño busca garantizar la seguridad, interoperabilidad y eficiencia en el acceso a sistemas corporativos y datos sensibles.
  • Incluye hardware, software y herramientas digitales homologadas, evitando el uso de dispositivos o aplicaciones no autorizadas.
  • Está regulado por normativas de la Junta de Andalucía y protocolos específicos del SAS para asegurar el cumplimiento legal y técnico.
  • Su gestión centralizada permite actualizaciones, soporte técnico y control de accesos de forma unificada.
  • Es clave para la transformación digital del SAS, facilitando la administración electrónica y la atención sanitaria.

📚 Desarrollo

Definición y alcance. El puesto de trabajo digital es el conjunto de recursos tecnológicos que el SAS pone a disposición de sus empleados para desempeñar sus funciones. Este entorno no se limita a un ordenador, sino que abarca periféricos, conexiones seguras, aplicaciones corporativas y protocolos de acceso. Su implementación responde a la necesidad de unificar criterios técnicos y de seguridad en toda la organización sanitaria.

Componentes básicos. Incluye equipos informáticos con sistemas operativos y software homologados, como navegadores, suites ofimáticas y herramientas de gestión documental. También integra sistemas de autenticación, como certificados digitales o contraseñas seguras, para garantizar que solo el personal autorizado acceda a la información. La conectividad se gestiona mediante redes corporativas que cumplen estándares de ciberseguridad.

Normativa aplicable. Su configuración y uso se rigen por directrices de la Junta de Andalucía, como el Decreto 311/2022 sobre administración electrónica, y por políticas internas del SAS. Estas normas establecen requisitos técnicos, como la obligatoriedad de usar software con licencia institucional, y limitaciones, como la prohibición de instalar programas no autorizados. Además, se alinean con el Código de Conducta TIC para profesionales públicos.

Acceso y autenticación. El puesto de trabajo digital exige credenciales personales e intransferibles, como contraseñas o tarjetas de identificación. Estas medidas buscan evitar accesos no autorizados y rastrear las acciones realizadas en los sistemas. La autenticación multifactor es una práctica recomendada para reforzar la seguridad, especialmente en el manejo de datos sanitarios sensibles.

Soporte y mantenimiento. El SAS proporciona un servicio de soporte técnico centralizado, denominado Ayuda Digital, para resolver incidencias relacionadas con el puesto de trabajo. Este servicio incluye asistencia remota, actualizaciones de software y gestión de permisos. La centralización del soporte garantiza la homogeneidad en la resolución de problemas y la aplicación de parches de seguridad de forma coordinada.

Uso en teletrabajo. El puesto de trabajo digital también se despliega en modalidades de teletrabajo, siguiendo protocolos específicos para asegurar la confidencialidad y la integridad de los datos. En estos casos, se emplean conexiones VPN (redes privadas virtuales) y dispositivos proporcionados por el SAS, evitando el uso de equipos personales. Las políticas de teletrabajo exigen el cumplimiento de las mismas normas de seguridad que en el entorno presencial.

Limitaciones y prohibiciones. Está prohibido modificar la configuración del puesto de trabajo sin autorización, instalar software no corporativo o utilizar dispositivos de almacenamiento externos no verificados. Estas restricciones buscan prevenir riesgos como la introducción de malware o la fuga de información. El incumplimiento de estas normas puede derivar en responsabilidades disciplinarias o legales.

Relación con otros sistemas. El puesto de trabajo digital actúa como puerta de entrada a los sistemas de información corporativos del SAS, como Diraya o el Sistema Integral de Quejas y Sugerencias (SIQS). Su diseño asegura la interoperabilidad entre estas plataformas, facilitando la gestión administrativa y la atención al ciudadano. La integración de estos sistemas es clave para la eficiencia operativa y la calidad del servicio sanitario.

🧩 Elementos esenciales

  • Entorno estandarizado: Configuración homogénea en todos los puestos del SAS para garantizar compatibilidad y seguridad.
  • Hardware y software: Equipos informáticos y aplicaciones homologadas por la Junta de Andalucía y el SAS.
  • Autenticación segura: Uso de credenciales personales (contraseñas, certificados digitales) para acceder a los sistemas.
  • Redes corporativas: Conexión a infraestructuras de red seguras y monitorizadas, con protocolos de ciberseguridad.
  • Soporte centralizado: Servicio de Ayuda Digital para resolver incidencias técnicas y gestionar permisos.
  • Teletrabajo: Adaptación del puesto de trabajo digital a entornos remotos mediante VPN y dispositivos institucionales.
  • Prohibiciones: Restricciones en la instalación de software no autorizado, uso de dispositivos externos no verificados y modificación de configuraciones.
  • Interoperabilidad: Integración con sistemas corporativos como Diraya, SIQS y otras plataformas de gestión sanitaria.
  • Normativa de referencia: Cumplimiento del Decreto 311/2022, el Código de Conducta TIC y políticas internas del SAS.
  • Actualizaciones: Mantenimiento periódico para aplicar parches de seguridad y mejoras técnicas.
  • Responsabilidades: Obligación de usar el puesto de trabajo conforme a las normas establecidas, con consecuencias disciplinarias en caso de incumplimiento.
  • Accesibilidad: Adaptación a estándares de accesibilidad para garantizar su uso por todo el personal, independientemente de sus capacidades.

🧠 Recuerda

  • El puesto de trabajo digital es un entorno tecnológico estandarizado y seguro proporcionado por el SAS.
  • Incluye hardware, software y conexiones homologadas, evitando el uso de recursos no autorizados.
  • La autenticación es personal e intransferible, con medidas como contraseñas o certificados digitales.
  • El soporte técnico se gestiona a través de Ayuda Digital, un servicio centralizado del SAS.
  • En teletrabajo, se emplean conexiones VPN y dispositivos institucionales para mantener la seguridad.
  • Está prohibido instalar software no corporativo o modificar la configuración sin autorización.
  • Su diseño asegura la interoperabilidad con sistemas corporativos como Diraya o SIQS.
  • El incumplimiento de las normas puede acarrear responsabilidades disciplinarias o legales.
  • Las actualizaciones y el mantenimiento son clave para garantizar la seguridad y eficiencia.
  • Cumple con normativas como el Decreto 311/2022 y el Código de Conducta TIC.

4. Ayuda Digital

🎯 Idea clave

  • Ayuda Digital es el servicio de soporte integral del Servicio Andaluz de Salud (SAS) para la gestión de incidencias y consultas tecnológicas.
  • Su objetivo principal es garantizar el correcto funcionamiento de las herramientas TIC utilizadas por los profesionales del SAS.
  • Incluye asistencia técnica, formación y recursos para el uso eficiente de los sistemas corporativos.
  • Facilita el acceso a guías, manuales y protocolos actualizados sobre tecnologías de la información.
  • Promueve la autonomía de los usuarios en la resolución de problemas técnicos básicos.
  • Constituye un canal oficial para la comunicación de incidencias relacionadas con el puesto de trabajo digital.

📚 Desarrollo

Definición y alcance. Ayuda Digital es el servicio de soporte técnico y asesoramiento especializado del Servicio Andaluz de Salud, diseñado para asistir a los profesionales en el uso de las tecnologías de la información y la comunicación. Su ámbito de actuación abarca desde la resolución de incidencias técnicas hasta la formación en herramientas corporativas, asegurando que los empleados puedan desempeñar sus funciones con eficiencia y seguridad.

Plataforma de acceso. El servicio se articula a través de una plataforma digital accesible desde la intranet del SAS, donde los usuarios pueden registrar incidencias, consultar guías de uso y acceder a recursos formativos. Esta plataforma centraliza la gestión de solicitudes, permitiendo un seguimiento estructurado de las mismas y una respuesta ágil por parte del equipo de soporte.

Asistencia técnica. Ayuda Digital ofrece soporte técnico para resolver problemas relacionados con el hardware, software, redes y sistemas corporativos del SAS. Incluye la configuración de equipos, la instalación de aplicaciones autorizadas y la solución de errores en el acceso a plataformas como Diraya o el Sistema de Información de Quejas y Sugerencias (SIQS). La asistencia puede prestarse de forma presencial, telefónica o telemática, según la naturaleza de la incidencia.

Formación y recursos. El servicio proporciona formación continua a los profesionales, tanto en formato presencial como online, para mejorar sus competencias digitales. Además, pone a disposición manuales, videotutoriales y guías prácticas sobre el uso de herramientas como el puesto de trabajo digital, la app "Salud Andalucía" o los sistemas de ciberseguridad. Estos recursos están diseñados para adaptarse a distintos niveles de conocimiento y necesidades específicas.

Protocolos de actuación. Ayuda Digital establece protocolos claros para la gestión de incidencias, incluyendo plazos de respuesta y niveles de prioridad según la criticidad del problema. Las incidencias se clasifican en categorías (ej.: acceso a sistemas, fallos de hardware, consultas sobre aplicaciones) y se derivan al equipo especializado correspondiente. Este enfoque sistemático garantiza una resolución eficiente y evita duplicidades en la atención.

Integración con otros servicios. El servicio se coordina con otras unidades del SAS, como la Dirección General de Sistemas de Información y Transformación Digital, para asegurar la coherencia en la aplicación de políticas TIC. También colabora con Ayuda Digital de la Junta de Andalucía, facilitando la interoperabilidad entre sistemas y la homogeneización de criterios en el uso de tecnologías.

Enfoque en el usuario. Ayuda Digital prioriza la experiencia del usuario, promoviendo la autonomía en la resolución de problemas técnicos menores. Para ello, ofrece herramientas de autogestión, como bases de conocimiento y foros de consulta, donde los profesionales pueden encontrar soluciones a incidencias comunes sin necesidad de abrir un ticket de soporte.

🧩 Elementos esenciales

  • Plataforma digital: Herramienta centralizada para gestionar incidencias, consultas y recursos formativos del SAS.
  • Soporte técnico: Asistencia en hardware, software, redes y sistemas corporativos, con múltiples canales de atención.
  • Formación continua: Cursos, manuales y videotutoriales para mejorar las competencias digitales de los profesionales.
  • Protocolos de incidencias: Clasificación por prioridad y plazos de respuesta para garantizar una atención eficiente.
  • Recursos de autogestión: Bases de conocimiento y foros para resolver problemas técnicos sin intervención directa.
  • Coordinación institucional: Colaboración con la Dirección General de Sistemas de Información y otras unidades del SAS.
  • Accesibilidad: Diseño adaptado a las necesidades de los usuarios, con recursos en formatos diversos (texto, audio, video).
  • Herramientas corporativas: Soporte específico para plataformas como Diraya, SIQS o la app "Salud Andalucía".
  • Enfoque preventivo: Formación y recursos para evitar incidencias y promover un uso seguro de las TIC.
  • Seguimiento de incidencias: Sistema de tracking para monitorizar el estado de las solicitudes y garantizar su resolución.

🧠 Recuerda

  • Ayuda Digital es el servicio oficial de soporte TIC del SAS para profesionales.
  • Incluye asistencia técnica, formación y recursos para el uso de herramientas corporativas.
  • La plataforma digital centraliza la gestión de incidencias y consultas.
  • Ofrece múltiples canales de atención: presencial, telefónico y telemático.
  • Prioriza la autonomía del usuario con recursos de autogestión.
  • Clasifica las incidencias por prioridad y establece plazos de respuesta.
  • Proporciona formación continua en competencias digitales.
  • Coordina con otras unidades del SAS para garantizar coherencia en las políticas TIC.
  • Facilita el acceso a guías, manuales y protocolos actualizados.
  • Su objetivo es asegurar el correcto funcionamiento de los sistemas y la eficiencia en el trabajo.

5. Ciberseguridad

🎯 Idea clave

  • La ciberseguridad en el Servicio Andaluz de Salud (SAS) garantiza la protección de los sistemas de información y los datos sanitarios.
  • Su objetivo principal es prevenir amenazas como accesos no autorizados, fugas de información o ataques maliciosos.
  • Se basa en normativas europeas y estatales, como el RGPD y la LOPDGDD, aplicadas al ámbito sanitario.
  • Los profesionales públicos deben cumplir protocolos específicos para el uso seguro de las tecnologías de la información.
  • La formación y concienciación son herramientas clave para minimizar riesgos en el entorno digital.
  • La ciberseguridad se integra en el Código de Conducta TIC como un principio rector de la actividad profesional.

📚 Desarrollo

Marco normativo. La ciberseguridad en el SAS se rige por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Estas normas establecen obligaciones para la protección de datos sanitarios, especialmente sensibles, y exigen medidas técnicas y organizativas para garantizar su confidencialidad, integridad y disponibilidad.

Principios rectores. La seguridad de la información en el SAS se sustenta en tres pilares: confidencialidad, que impide el acceso no autorizado a datos; integridad, que asegura que la información no sea alterada sin permiso; y disponibilidad, que garantiza el acceso a los sistemas cuando sea necesario. Estos principios se aplican tanto en entornos presenciales como en teletrabajo, donde los riesgos pueden incrementarse.

Responsabilidades del profesional. Los empleados públicos del SAS deben adoptar medidas activas para proteger los sistemas de información. Esto incluye el uso de contraseñas personales e intransferibles, la actualización periódica de credenciales y la no revelación de claves bajo ninguna circunstancia. Además, están obligados a notificar cualquier incidencia de seguridad detectada, siguiendo los protocolos establecidos por la Dirección General de Sistemas de Información y Comunicaciones (DGSIC).

Conductas prohibidas. El Código de Conducta TIC prohíbe expresamente acciones que comprometan la seguridad, como la instalación de software no autorizado, la descarga de archivos sospechosos o el acceso a contenidos ilícitos desde equipos corporativos. También se veta la captación no autorizada de imágenes en centros sanitarios y la monitorización de comunicaciones sin consentimiento, salvo en casos excepcionales regulados por ley.

Herramientas corporativas. El SAS proporciona recursos para garantizar la ciberseguridad, como sistemas de autenticación robusta, firewalls y herramientas de cifrado. Los profesionales deben utilizar exclusivamente las aplicaciones y plataformas aprobadas por la administración, evitando el uso de servicios externos no validados. La Ayuda Digital ofrece soporte técnico y formación para resolver dudas sobre seguridad informática.

Control y supervisión. La administración realiza comprobaciones periódicas del uso de los recursos tecnológicos para detectar posibles vulnerabilidades o incumplimientos. En caso de infracción, se exigen responsabilidades disciplinarias, administrativas o incluso penales, dependiendo de la gravedad de la conducta. Este control se extiende a todos los dispositivos conectados a la red corporativa, incluidos los utilizados en modalidad de teletrabajo.

Formación y concienciación. La ciberseguridad no depende únicamente de herramientas técnicas, sino también de la actitud proactiva de los profesionales. El SAS promueve programas de formación continua para sensibilizar sobre riesgos como el phishing, el malware o el uso inadecuado de redes sociales. Estos programas incluyen simulacros de ataques y recomendaciones prácticas para identificar amenazas.

Interoperabilidad y accesibilidad. La seguridad no debe obstaculizar el acceso a la información necesaria para la atención sanitaria. Por ello, el SAS implementa sistemas interoperables que permiten el intercambio seguro de datos entre profesionales y centros, siempre bajo estrictos controles de acceso. Además, se garantiza la accesibilidad para personas con discapacidad, cumpliendo con los estándares WCAG 2.1 en todas las plataformas digitales.

🧩 Elementos esenciales

  • RGPD y LOPDGDD: Normativas europeas y estatales que regulan la protección de datos en el ámbito sanitario.
  • Confidencialidad, integridad y disponibilidad: Principios básicos de la seguridad de la información.
  • Contraseñas personales: Obligación de usar credenciales intransferibles y no compartirlas.
  • Software autorizado: Prohibición de instalar programas no validados por la administración.
  • Notificación de incidencias: Deber de informar sobre cualquier vulnerabilidad o ataque detectado.
  • Autenticación robusta: Uso de sistemas de verificación de identidad para acceder a plataformas corporativas.
  • Formación continua: Programas para concienciar sobre riesgos y buenas prácticas en ciberseguridad.
  • Control administrativo: Supervisión periódica del uso de recursos tecnológicos y exigencia de responsabilidades.
  • Interoperabilidad segura: Sistemas que permiten el intercambio de datos bajo estrictos protocolos de seguridad.
  • Accesibilidad: Cumplimiento de estándares WCAG 2.1 para garantizar el acceso a personas con discapacidad.
  • Teletrabajo: Aplicación de medidas de seguridad específicas para entornos remotos.
  • Prohibición de monitorización no autorizada: Restricción de la captación de imágenes o comunicaciones sin consentimiento.

🧠 Recuerda

  • La ciberseguridad es un deber de todos los profesionales del SAS, no solo del personal técnico.
  • Los datos sanitarios son especialmente sensibles y requieren medidas de protección reforzadas.
  • El incumplimiento de las normas de seguridad puede acarrear responsabilidades disciplinarias o legales.
  • Las contraseñas deben ser personales, complejas y actualizarse periódicamente.
  • Nunca se deben instalar programas o aplicaciones no autorizadas en equipos corporativos.
  • La formación en ciberseguridad es clave para prevenir riesgos como el phishing o el malware.
  • La notificación inmediata de incidencias ayuda a minimizar daños en los sistemas.
  • La seguridad no debe impedir el acceso a la información necesaria para la atención sanitaria.
  • Los sistemas interoperables facilitan el trabajo colaborativo sin comprometer la protección de datos.
  • La accesibilidad es un requisito legal que debe integrarse en todas las plataformas digitales del SAS.

6. Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía

🎯 Idea clave

  • El Código de Conducta TIC regula el uso ético y responsable de las tecnologías por parte de los profesionales públicos de la Junta de Andalucía, incluyendo al Servicio Andaluz de Salud.
  • Fue aprobado mediante Resolución de 22 de octubre de 2020 de la Secretaría General para la Administración Pública y publicado en el BOJA.
  • Su ámbito de aplicación abarca a todo el personal de la Administración de la Junta de Andalucía y sus entidades instrumentales, tanto en modalidad presencial como en teletrabajo.
  • Establece principios rectores como el servicio ciudadano, la responsabilidad, la seguridad, la protección de datos, la eficacia y la accesibilidad.
  • Define conductas prohibidas, como el uso de contenido ilícito, la difusión de malware o la infracción de la propiedad intelectual.
  • La Administración puede realizar comprobaciones periódicas del uso de los recursos TIC y exigir responsabilidades en caso de incumplimiento.

📚 Desarrollo

Norma de aprobación. El Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación fue aprobado por la Resolución de 22 de octubre de 2020 de la Secretaría General para la Administración Pública. Esta norma derogó el anterior Manual de Conducta del Empleado Público, adaptándose a las nuevas exigencias tecnológicas y normativas, como el RGPD y la LOPDGDD.

Ámbito subjetivo. El Código se aplica a todo el personal de la Administración de la Junta de Andalucía, incluyendo sus entidades instrumentales, como el Servicio Andaluz de Salud (SAS). Su alcance cubre tanto a empleados públicos en régimen funcionarial como laboral, independientemente de su modalidad de trabajo (presencial o teletrabajo).

Estructura y principios. El Código se organiza en 6 bloques temáticos, que abarcan desde los principios generales hasta las conductas prohibidas y los mecanismos de control. Entre los principios rectores destacan el servicio ciudadano, la responsabilidad, la seguridad, la protección de datos, la eficacia y eficiencia, y la accesibilidad. Estos principios orientan el uso de los recursos TIC hacia el interés público y la calidad en la prestación de servicios.

Contraseñas y seguridad. Las contraseñas son personales e intransferibles, y su revelación está expresamente prohibida. Este requisito garantiza la trazabilidad de las acciones realizadas en los sistemas corporativos y protege la información sensible de accesos no autorizados. La seguridad de los sistemas depende, en gran medida, del cumplimiento estricto de esta norma por parte de los profesionales.

Conductas prohibidas. El Código enumera una serie de conductas expresamente prohibidas, como la difusión de contenido ilícito, la introducción de malware, la infracción de la propiedad intelectual, la captación no autorizada de imágenes o la monitorización no autorizada de comunicaciones. Estas prohibiciones buscan prevenir riesgos legales, técnicos y reputacionales para la Administración.

Control y responsabilidades. La Administración está facultada para realizar comprobaciones periódicas del uso de los recursos TIC, con el fin de verificar el cumplimiento del Código. En caso de incumplimiento, se podrán exigir responsabilidades disciplinarias o legales, de acuerdo con la normativa aplicable, como el TREBEP o la Ley 5/2023 de Función Pública de Andalucía.

Normativa de referencia. El Código se enmarca en un contexto normativo más amplio, que incluye el TREBEP (Real Decreto Legislativo 5/2015), la Ley 5/2023 de Función Pública de Andalucía, el RGPD y la LOPDGDD. Estas normas refuerzan los principios de transparencia, protección de datos y buen uso de los recursos públicos, garantizando la coherencia del marco regulador.

🧩 Elementos esenciales

  • Denominación oficial: Código de Conducta en el uso de las TIC para profesionales públicos de la Administración de la Junta de Andalucía.
  • Norma de aprobación: Resolución de 22 de octubre de 2020 de la Secretaría General para la Administración Pública.
  • Publicación: BOJA núm. 208, de 27 de octubre de 2020.
  • Ámbito subjetivo: Todo el personal de la Administración de la Junta de Andalucía y sus entidades instrumentales, incluyendo el SAS.
  • Modalidades de aplicación: Presencial y teletrabajo.
  • Estructura: 6 bloques temáticos (artículos 1 a 21).
  • Principios rectores: Servicio ciudadano, responsabilidad, seguridad, protección de datos, eficacia/eficiencia y accesibilidad.
  • Contraseñas: Personales e intransferibles; su revelación está prohibida.
  • Conductas prohibidas: Contenido ilícito, malware, infracción de propiedad intelectual, captación no autorizada de imágenes y monitorización no autorizada.
  • Control administrativo: Comprobación periódica del uso de recursos TIC y exigencia de responsabilidades.
  • Normas de referencia superior: TREBEP, Ley 5/2023 de Función Pública de Andalucía, RGPD y LOPDGDD.
  • Norma derogada: Manual de Conducta del Empleado Público (Resolución 27 de septiembre de 2004).

🧠 Recuerda

  • El Código de Conducta TIC es de aplicación obligatoria para todo el personal del SAS.
  • Fue aprobado por Resolución de 22 de octubre de 2020 y publicado en el BOJA.
  • Regula tanto el trabajo presencial como el teletrabajo.
  • Las contraseñas son personales e intransferibles.
  • Está prohibido difundir contenido ilícito o introducir malware en los sistemas.
  • La Administración puede realizar comprobaciones periódicas del uso de los recursos TIC.
  • El incumplimiento puede derivar en responsabilidades disciplinarias o legales.
  • Los principios rectores incluyen la seguridad, la protección de datos y la accesibilidad.
  • El Código se enmarca en normativas como el TREBEP, el RGPD y la LOPDGDD.
  • Su objetivo es garantizar un uso ético, seguro y eficiente de las tecnologías en la Administración.
Acceder a la demo
Tema anterior Tema 9. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; Principios generales. Derecho de información sanitaria; Derecho a la intimidad. Respeto de la autonomía del paciente; Consentimiento informado. Historia clínica; Informe de alta y otra documentación clínica. Tarjeta sanitaria de Andalucía. Tema siguiente Tema 11. La selección de personal temporal en el Servicio Andaluz de Salud. El Pacto de Mesa Sectorial de Sanidad y la convocatoria sobre sistema de selección de personal estatutario temporal para puestos básicos en el Servicio Andaluz de Salud. Convocatoria del proceso de selección de personal temporal del Cuerpo Superior Facultativo de Instituciones Sanitarias de la Junta de Andalucía, especialidades Farmacia y Veterinaria.

Prueba la demo si quieres ver el resto

Has visto un tema abierto completo. En la demo puedes comprobar cómo encajan el temario, las preguntas justificadas y los simulacros dentro de OposAs.

Qué vas a probar

Una demo pensada para decidir con criterio

Temario, test y simulacro conectados

La idea no es solo leer un tema: es estudiar con continuidad y comprobar cómo se relaciona con el resto de herramientas.

Preguntas justificadas

Verás explicaciones de la correcta y de las incorrectas para estudiar con más criterio, no solo para memorizar.

Acceso rápido

Con tu nombre y tu email, eliges categoría y te enviamos el acceso por correo sin compromiso.

Gratis Sin compromiso Acceso por email

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y apellidos (si quieres), elige categoría y prueba antes de decidir. Es gratis.

Gratis Sin compromiso Acceso por email

* campos obligatorios

Usaremos tu correo solo para enviarte el acceso. Tras registrarte tendrás 1 hora para abrir el email y pulsar el botón de acceso.

OposAs es una plataforma privada e independiente de preparación. No es una web oficial del Servicio Andaluz de Salud ni de la Junta de Andalucía.

Política de privacidad Política de cookies Aviso legal
Acceso solicitado

Revisa tu correo y también spam.

En tienes el enlace para terminar el autoregistro.

Ábrelo antes de 1 hora.

OposAs
Detrás de OposAs
Serafín revisando discos, creador de OposAs

Fuera del código también hay música, discos y radio. La misma forma de hacer las cosas: con alma, pasión y criterio.

Construí OposAs para practicar test y entender cada fallo sin pelearme con "tochos de textos infinitos".

Preparando Técnico Especialista en Informática del SAS, echaba en falta una forma más clara y atractiva de estudiar: hacer test, corregirlos bien y aprender de verdad con cada justificación.

Practicar test, aprender por qué la correcta lo es y, sobre todo, por qué las incorrectas no lo son.

OposAs está pensado para practicar test y aprender mientras corriges, sin tragarte textos interminables antes de empezar. Cuando fallas, la justificación te ayuda a entender la correcta y, sobre todo, las incorrectas: ahí suele estar el aprendizaje.

No hay una empresa detrás. Hay una persona que construyó desde cero una herramienta que “me valió para aprobar las oposiciones de TEI”, donde estudiar no se convierta en algo “pesado” sino “llevadero”.

La música forma parte de mi manera de hacer las cosas. También llevo proyectos personales como salalondon.es y jazzchill.es. Música 24/7 para cuando y donde quieras 🎶❤️.

salalondon.es jazzchill.es

De opositor a opositor, Serafín.