Sistema Médico Hospital Nacional d. Ingenieros y Programadores
Hospital Nacional · Manual de ingeniería
🛠️

d. Ingenieros y Programadores

Manual técnico interno del SIH-HNSM. Si mañana no tuviéramos programadores y debiéramos construirlo solos: éste es el paso a paso documentado.

📓 Bitácora del proyecto

Última actualización: 13 de junio 2026 · GT · Fase A · Cimientos cerrada · Estado general: 30 / 30 microservicios UP · 0 fallidos (topología racionalizada 36→30) · 10 / 10 portales PROD (incluye Financiero + Farmacia PROAM independiente) · 4 portales clínicos TERMINADOS al 100% · 11 módulos clínicos con datos sintéticos · backup diario cifrado · Servicios Generales consolidados en macroservicio · verificado por SSH directo
  • 13-jun-26 OPS Backup diario cifrado en PROD + auditoría forense de datos sintéticos. systemd timer hnsm-backup.timer (diario 02:30 UTC, retención 7 días): pg_dump de 12 BD + SHA256SUMS cifrados con GPG asimétrico (RSA 4096) hacia la llave pública; la VM no puede descifrar sus respaldos (privada solo en C:). Auditoría de los 11 módulos sembrados: integridad referencial (0 huérfanos vía dblink) y multi-tenant SANAS; corregidas 7 unidades de sangre caducadas que seguían IN_INVENTORY. Copia local + git bundle.
  • 13-jun-26 QA Datos sintéticos coherentes en 11 módulos clínicos antes vacíos (imágenes, nutrición, patología, banco de leche, laboratorio, banco de sangre, maternidad/neonatal, eMAR, facturación, firma, inventario), referenciando pacientes reales del MPI vía dblink, con scripts idempotentes. Bug latente descubierto y corregido: KpiRepository de banco de leche casteaba a java.sql.Date lo que Hibernate 7 entrega como LocalDate → 500 en los 7 KPI; fix + rebuild + redeploy → 200 OK.
  • 12-jun-26 ARQ Racionalización de recursos + 1.er macroservicio (Servicios Generales) en PROD. El consumo venía de la topología (36 JVMs para ~13 dominios reales, Fractal Index ≈ 830). Acciones reversibles vía drop-ins de systemd: HikariCP 10→3, heap -Xmx384m, listeners Kafka apagados (sin broker), 2 duplicados muertos retirados (appointments-service, clinical-imaging-service) y stub icu apagado. Cutover servicios-generales-svc :8123 fusiona mantenimiento+flota+gases+lavandería (4 JVM→1 / 1 BD / 4 esquemas). Resultado: 36→30 JVMs, RAM 12.7→9.6 GB (−3 GB), conexiones PG 115→17, 0 unidades fallidas. Roadmap de 8 macroservicios documentado (pausado tras el 1.º).
  • 11-jun-26 OPS Reverificación SSH de la VM · 36 / 36 microservicios UP · 0 fallidos bajo systemd (puertos 8080–8121, sin 8102/8119). Sobre el corte de 16-may (34) se confirman además en PROD: almacen-general-service :8101, citas-svc :8103 (agenda clínica legacy), rrhh-svc :8104, presupuesto-svc :8105, adquisiciones-svc :8110 (Compras del Estado · Decreto 57-92) y reference-data-svc :8121 (catálogos compartidos). terapia-respiratoria-svc y seguimiento-egreso-svc permanecen planificados (sin unit en la VM). Gateway :8080 e IAM JWKS :8086 → 200 OK. Diseño objetivo original 25 → sobrepaso +11.
  • 16-may-26 OPS Kafka hardening · 19 OutboxPublishers protegidos con @ConditionalOnProperty. Auditoría RAM en VM Toscana reveló 15 GiB total / 14 GiB usado por 34 JVMs (784 MiB libres + swap tocado). Redpanda descartado por restricción de RAM y presupuesto. Solución: @ConditionalOnProperty(name="sih.outbox.enabled", havingValue="true", matchIfMissing=false) en los 5 svcs activos (anatomopat, banco-leche, dietas, imágenes, nutrición) + los 14 latentes del repo. Resultado: 0 warnings de reconnect en journalctl, endpoints 200 OK por gateway con JWT. Para encender outbox a futuro: env var SIH_OUTBOX_ENABLED=true en systemd — cero cambios de código.
  • 16-may-26 OPS Servicios Generales · 4 backends DESPLEGADOS PROD: mantenimiento-svc :8111 (CMMS, 6 áreas, FSM NUEVA→ASIGNADA→EN_PROCESO→CERRADA), flota-svc :8112 (4 unidades + viajes con km/combustible), gases-medicinales-svc :8113 (4 depósitos O2/aire/vacío con semáforo crítico + lecturas + reposiciones), lavanderia-svc :8114 (tandas + entregas ropería + sastrería). 4 DBs PostgreSQL + roles + schemas + V1 SQL aplicado manual (Spring Boot 4 no autoejecuta Flyway). 4 systemd units hospital-{mantenimiento,flota,gases-medicinales,lavanderia}-svc. Gateway swap con 4 rutas Tree B. Bug Spring Data JPA: nested interfaces no se escanean por defecto — fix con @EnableJpaRepositories(considerNestedRepositories=true). Lección cementada: SQLs siempre se copian a /tmp/ porque postgres no lee /root/.
  • 16-may-26 FRONT Configurar Agenda (autoservicio) en PROD: nueva pantalla AgendaAdminPage.tsx en portal Consulta Externa entre «Atender» y «Citas». Backend añade 3 endpoints (POST /v1/citas/ce/agenda con validación + 409 en UNIQUE conflict, DELETE soft-delete con vigente_hasta, GET /agenda/todas). UI con 4 selects (puesto físico CL-A..CL-L × clínica/especialidad agrupadas CE/ER en <optgroup> × día 1–7 × turno MANANA/TARDE/COMPLETO) + tabla con filtros + badges color por turno y tipo. Bundle index-neW6BbEO.js. La jefa CE puede ahora gestionar la agenda sin TI; soft-delete deja auditoría.
  • 16-may-26 ARQ citas-svc V3 · 32 clínicas legacy HNSM en PROD (primera ejecución del plan §12 adopción legacy). Migración V3__ce_clinicas_real_hnsm.sql aplicada manual a DB citas: 4 tablas nuevas (tipo_clinica 2 filas, especialidad 21 filas legacy, clinica_especialidad 32 filas = 23 CE + 9 ER, agenda_clinica estructura cerrada). Trazabilidad legacy_id + origen=LEGACY_HNSM_V2 + fecha_adopcion en cada fila. 4 entidades JPA + 4 repos Spring Data + 4 endpoints REST nuevos (/tipos-clinica, /especialidades, /clinicas-especialidad?tipo=CE|ER, /agenda?fecha=). JAR swap con backup .bak.20260516. Smokes regresión OK.
  • 16-may-26 DEPLOY 5 microservicios clínicos Tree B DESPLEGADOS PROD: dietas-svc :8115, nutricion-clinica-svc :8116, anatomopatologia-svc :8117, banco-leche-svc :8118 e imagenes-svc :8120. Cada uno con DB + role + schema + V1…V3 aplicadas. Bug Spring Boot 4.0.0-M1 documentado: no autoCrea KafkaTemplate<String,String> aunque spring-kafka esté en classpath — fix con KafkaConfig explícito (ProducerFactory + KafkaTemplate). Bug @Lob String: Hibernate mapea a OID en Postgres pero schema declara TEXT — fix con @Column(columnDefinition="text") sin @Lob. Patrones replicables. PostgreSQL max_connections subido 100→300 (VPS tenía ~27 svcs sin connection slots, FATAL: remaining slots reserved). Nuevos svcs con Hikari pool=3/min=1.
  • 15-may-26 ARQ Módulo Compras Estado GT COMPLETO en PROD: adquisiciones-svc :8110 con 4 slices live — Requerimientos (flujo BORRADOR→SOLICITADO→AVALADO_JEFE→CON_CDP→AUTORIZADO_DIRECTOR→EN_PROCESO_COMPRA→ADQUIRIDO→ENTREGADO→CERRADO), Eventos NOG (BORRADOR→BASES_APROBADAS→PUBLICADO→RECEPCION_OFERTAS→APERTURA→EVALUACION→ADJUDICADO→CONTRATADO con sub-recursos ofertas/adjudicación), Órdenes de Compra + Acta Recepción (EMITIDA→ENTREGA_PARCIAL⇄RECIBIDA→LIQUIDADA→PAGADA), Juntas (actas COTIZACION/LICITACION/RECEPCION). 6 páginas SPA cableadas (MisRequerimientos, BandejaAvales, BandejaCDP, BandejaAutorizaciones, EventosGuatecompras, OrdenesCompra con modal contextual, Juntas) + 3 catálogos.
  • 15-may-26 FRONT Sidebar reorganizado por secciones · re-deploy doble (Hostinger + Cloudflare): PortalNavItem con campo opcional section?: string y PortalShell.tsx con header de sección + divisor. Portales agrupados: Administración (5 secciones · Mi día / Ciclo de compra / Inventario / Servicios al paciente / Personal), Dirección (2), Hospitalización (7), Apoyo (3). Dos builds distintos por base path: Hostinger bundle index-k755EpQq.js en /pages/sistema-medico-spa/ + Cloudflare Worker bundle index--6FEV1oV.js en / (worker version 30b7a3d8-f68f-451d-9d72-497df98259c9). Fix de _publish_spa_full.ps1: $key = '$env:VPS_KEY' (literal por comillas simples) cambiado a $key = $env:VPS_KEY con fallback hardcoded + Test-Path. Backup remoto: sistema-medico-spa.bak.20260515-192603. Backup local: _server_backup/20260515-192600-spa-portales-secciones/. Backlog técnico ahora 9/9 (ítem #3 «Publicar SPA en Nginx» cerrado por Cloudflare Worker + Hostinger).
  • 14-may-26 INFRA Backlog técnico post-MVP cerrado 8/8: (1) dataset sintético 1000 pacientes + 5000 episodios, (2) OpenTelemetry collector activo (otelcol-contrib v0.152.0 systemd · OTLP 4317/4318 · /var/log/otel/traces.jsonl · hostmetrics), (3) SPA cubierta por Cloudflare Worker, (4) carga HSTS + rate-limit 4/4 PASS (evidencias/loadtest-20260514-202728/), (5) manual de capacitación manual-capacitacion-hnsm.html 13 secciones imprimible, (6) QA wireframes 41 sub-páginas verificadas, (7) scripts auditados y renombrados, (8) TODOs/refactor barridos. Único pendiente: issuer-uri en RRHH/Presupuesto/Compras/Facturación (15-may con Ingeniería).
  • 14-may-26 FRONT Cierre 100% del frontend SIH: portal Administración promovido a PROD con 4 sub-páginas nuevas (Presupuesto SICOIN, Compras Guatecompras, RRHH, Facturación). Bug fix de routing en PortalShell (NavLink absoluto bajo splat). Bundle index-k7YiJ098.js · worker 8e6e05ed. 0 portales WIP, 0 items SOON.
  • 13-may-26 UAT Auditoría forense + snapshot consolidado: los 4 portales principales (Admisión CE, Admisión ER, Consulta Externa, Emergencia) declarados TERMINADOS al 100% — Cloudflare y Hostinger en sync, 23 microservicios activos. Documentos actualizados: SIH-HNSM-README, memory.md, QA-WIREFRAMES, SCRIPTS-README, AVANCE-PENDIENTES.
  • 12-may-26 FRONT Portal Dirección completado: Gestión (KPIs gerenciales) · SIGSA (formularios MSPAS SIGSA-3/5/7/8/18/25/31) · Alertas Dirección (feed crítico por severidad y categoría).
  • 11-may-26 FRONT Portal Hospitalización completo · 15 sub-páginas: Mis Pacientes, Evolución, Kárdex, Signos, Escalas, Maternidad, Interconsultas, Traslados, Egresos del día, Admisiones programadas, Censo, Resultados, Reporte turno, Higiene camas, Bitácora.
  • 08-may-26 OPS Cierre técnico de estabilidad completado: hospital-forms-sigsa-service quedó estable tras eliminar la inyección de ObjectMapper en SubmissionExportService y recompilar en VM. Estado final verificado: 21 activos / 0 fallidos en hospital-*.service.
  • 08-may-26 OPS Revisión cruzada completada entre páginas públicas (hn-diseno-desarrollo.php, hn-ingenieros.php, hn-ing-construccion.php) y fuentes locales en _server_upload. Bitácora y memory.md sincronizadas. Dominio operativo adicional registrado: www.sistema-medico.com.
  • 08-may-26 ARQ Cuadro §11.2 actualizado: 26/27 microservicios compilables, 23 BD PostgreSQL provisionadas, 18 schemas Avro, 14 ADRs MADR. Único PLANIFICADO: fhir-gateway-svc (25%, skeleton + 5 mapeos FHIR R4 para corte 2026-05-22). Ver §11.2 →
  • 08-may-26 DOC Publicada subsección §11.2.1 Pendientes priorizados con los 7 servicios <90% (analytica, notificaciones, banco-sangre, nutricion-clinica, terapia-respiratoria, seguimiento-egreso, infraestructura-camas) y plan de cierre para corte 2026-05-22.
  • 08-may-26 ARQ Pila técnica confirmada en VM: Java 25 LTS Temurin + Spring Boot + Spring Cloud Gateway WebFlux + PostgreSQL 18 + Nginx + Cloudflared. Sin Docker y sin Kubernetes en el MVP — los binarios JAR corren de forma nativa en /opt/java-platform/services/<servicio>/ conforme al ADR-11. MongoDB/GridFS, TimescaleDB, Kafka y Mirth son del plan posterior al MVP (ADRs 05, 06, 07 y 08).
  • 08-may-26 OPS Ejecución directa en VM completada: instaladas y habilitadas 21 units hospital-<svc>.service con Restart=on-failure; estado verificado 21 activos / 0 fallidos.
  • 08-may-26 SEC JWT persistente aplicado: IAM ya usa /etc/sih/jwt/private.pem + /etc/sih/jwt/public.pem con JWT_KEY_ID=hospital-prod-1. Se confirma JWKS operativo en /.well-known/jwks.json.
  • 08-may-26 DB Estabilidad PostgreSQL recuperada: se detectó saturación de conexiones (106/100). Se aplicó tuning Hikari por servicio y quedó en 22 conexiones activas con 21 servicios en línea.
  • 08-may-26 FRONT SPA web pendiente publicar en /var/www/html. Hoy Nginx solo expone /api/ y /healthz; / retorna 404. Plan: 13-may-26 (Senior 1 · Giordano). La SPA no cuenta como microservicio.
  • 08-may-26 FRONTsih-frontend avanza 70% (5 páginas: Dashboard, EWS live STOMP, CPOE Rx, Expediente, Seguimiento egreso). Backlog: 9 pantallas completadas al día siguiente.
  • 08-may-26 QA Inconsistencias de KPIs detectadas y corregidas en §11.2: 25→26 microservicios compilables, 21→23 BD provisionadas. Trazabilidad alineada con carpetas reales del mono-repo.
  • 08-may-26 DEV Demo pack listo: dev-up.ps1 con perfiles core/obs/apps/all + SIH-HNSM-README.md + 5 usuarios demo (dr.ramirez, enf.perez, qf.mendoza, dra.cuc, admin.sih · password Cambiar1!).
  • 07-may-26 ARQ 14 ADRs firmados (ADR-01 a ADR-14) en formato MADR completo: contexto, decisión, consecuencias, alternativas. Ver ADRs · 11.5.
  • 07-may-26 OPS WhatsApp enviado a Toscana · Ingeniería (VM Toscana) y Erick (superservidor HNSM) solicitando acceso. Resolución esperada 08-may-26.
  • 07-may-26 DOC Botón 11 publicado: Sistema HNSM en construcción · bitácora viva con 8 subsecciones.
  • 07-may-26 DOC Publicado el manual técnico interno: 10 secciones (análisis → operación) navegables con bitácora y plan vivo. Salida: esta misma página.
  • 06-may-26 PLAN Cronograma maestro de 34 semanas validado con Subdir Médica HNSM. Hitos: Fase A (cimientos) jun, Fase B (núcleo clínico) sep, Fase C (hospitalario) oct, Fase D (entrega) dic 2026.
  • 05-may-26 ARQ Adoptados ADRs 1–14 como base. Firma formal completada el 07-may-26 (ver entrada superior).
  • 05-may-26 EQUIPO Confirmado equipo Toscana: Senior 1 (Giordano · Diseño) + Toscana · Ingeniería · Arquitecto + 2 Junior 100% + DevOps/QA compartidos 25% c/u. Champions HNSM por servicio en proceso de nominación.
  • 04-may-26 KICKOFF Inicio formal de S01. Acta de gobernanza con HNSM/MSPAS firmada. Repos GitHub toscana-sih/* creados (template-svc + 25 placeholders).
Manual + bitácora viva

11 secciones · una por botón

Las primeras 10 son el manual de construcción. La 11 es la bitácora viva del sistema real en marcha.

1 🩺

Análisis del sistema

Diagnóstico Frankenstein, actores, casos de uso, alcance funcional y no funcional.

Abrir sección →
2 🏛️

Diseño del sistema

Arquitectura, bounded contexts, capas, decisiones (ADRs).

Abrir sección →
3 ⚙️

Diseño del backend

Cómo construir un microservicio paso a paso: estructura, código, pruebas, contenedor.

Abrir sección →
4 🎨

Diseño del frontend

Cómo construir una pantalla paso a paso: design system, hooks, validación, accesibilidad.

Abrir sección →
5 🧩

Los 25 microservicios

Vista de ingeniería: paquetes, endpoints REST, esquema BD, patrones por servicio.

Abrir sección →
6 🔀

Diagramas de flujo

Procesos clínicos y administrativos en secuencias paso a paso entre servicios.

Abrir sección →
7 🗂️

Modelo de datos · Diccionario

18 entidades transaccionales y 10 catálogos SIGSA/MSPAS · reglas de oro.

Abrir sección →
8 🔌

Integraciones externas

Recetas paso a paso: SIGSA · SICOIN · Guatecompras · RENAP · FHIR R4.

Abrir sección →
9 📅

Plan de construcción

Cronograma 34 semanas · recetas de build/deploy · runbook de hito.

Abrir sección →
10 🛟

Operación · Equipo · QA · DRP

Equipo asignado, plan de pruebas, observabilidad, DRP, capacitación, soporte y artefactos.

Abrir sección →
11 🚧

Sistema HNSM en construcción

Estado real del sistema · microservicios, entornos, deploys, decisiones e incidentes. Bitácora viva.

Abrir sección →
← Volver a Hospital Nacional 🏥 Inicio del Sistema Médico 🏠 Inicio Toscana