«La salud digital exige flexibilidad»

Pablo Ros es CTO de DocMorris Group, el grupo europeo de salud digital del que forma parte PromoFarma, una de las marcas más reconocidas en España dentro del ámbito de la parafarmacia online. Su responsabilidad abarca desarrollo de producto, ingeniería, data, inteligencia artificial, cloud, infraestructura y seguridad, es decir, el conjunto de capacidades tecnológicas que sostienen la evolución del grupo. La compañía ha pasado de operar como una farmacia online a construir una plataforma de salud digital mucho más amplia, con servicios de receta electrónica, telemedicina, inteligencia artificial, experiencias personalizadas y una infraestructura capaz de adaptarse a realidades regulatorias muy distintas en cada país.

En 2025, DocMorris Group alcanzó unos ingresos de alrededor de 1.180 millones de francos suizos y dio servicio a más de 12 millones de clientes activos en Europa. Opera en mercados como Alemania, España, Francia, y Portugal e incorporaciones en mercados como Austria e Italia, y realiza envíos a todo el continente, con una complejidad tecnológica marcada por la escala, la regulación sanitaria y la necesidad de ofrecer una experiencia fiable al usuario final. En esta entrevista con MCPRO, Ross explica cómo se construye una plataforma sanitaria europea, qué papel juega la inteligencia artificial en la búsqueda y el desarrollo de software, cómo se contiene el coste de la nube y por qué, en salud, el compliance no puede llegar al final del proceso, sino que debe estar presente desde el diseño. Además comenta el despliegue de su innovador asistente conversacional con inteligencia artificial y las estrategias de infraestructura cloud que soportan un volumen de hasta 90.000 transacciones diarias.

Una plataforma de salud digital completa

[MCPRO] DocMorris Group ha evolucionado desde un modelo de farmacia online hacia una plataforma de salud digital. ¿Qué retos ha supuesto ese cambio desde el punto de vista tecnológico?

[Pablo Ros] La clave está precisamente en la palabra sanitario. Los retos vienen, sobre todo, por la regulación. En España, por ejemplo, PromoFarma no es una farmacia, sino una parafarmacia online. En Alemania, en cambio, sí operamos como farmacia online. La regulación en Francia es distinta a la alemana, la portuguesa es distinta a la española, y así sucesivamente. Ese es uno de los grandes desafíos tecnológicos que hemos tenido que afrontar.

A esto se suma que el grupo creció durante 2018 y 2019 a través de distintas adquisiciones. Eso nos llevó a tener una tecnología muy fragmentada, con diferentes compañías operando dentro del grupo y con sistemas distintos. El reto fue unificarlo todo bajo una plataforma tecnológica única, flexible y segura, capaz de adaptarse a cada mercado. Para conseguirlo nos movimos desde enfoques monolíticos hacia una arquitectura más basada en servicios, más distribuida, que nos permite activar o desactivar capacidades según el país, escalar de forma diferente por mercado y responder a realidades regulatorias distintas sin tener que reconstruir todo desde cero.

Una arquitectura flexible

[MCPRO] En un marketplace sanitario, la sincronización de inventario es crítica. ¿Cómo gestionáis esa complejidad a escala europea?

[Pablo Ros] Es uno de los grandes retos. Tenemos más de 1.000 farmacias sincronizadas en nuestro sistema entre España, Francia, Portugal, Alemania y otros mercados. Esto supone recibir continuamente cambios de stock, precios, contenido y disponibilidad de productos. Para gestionarlo, la arquitectura distribuida y orientada a eventos es fundamental. Nos permite ingestar grandes volúmenes de información casi en tiempo real, pero de manera asíncrona. Esa asincronía nos desbloquea de los problemas que podría generar una sincronización completamente directa, como latencias, caídas de rendimiento o incluso bloqueos del sitio.

Puede ocurrir que una farmacia nos envíe más información de la esperada o que se produzca un error de sincronización. Si todo estuviera conectado de forma rígida, eso podría saturar el sistema. Con nuestro enfoque actual, detectamos el problema, lo controlamos, lo aislamos y actuamos sin comprometer la experiencia general. Ahí la observabilidad es clave. Tenemos muy monitorizado el sistema para saber si las colas crecen, si aparece un cuello de botella o si es necesario escalar. La monitorización no es un complemento, es parte de la arquitectura.

Lo más importante: una IA con límites

[MCPRO] Habéis incorporado búsqueda con inteligencia artificial. ¿Qué cambia cuando el usuario deja de buscar por palabras clave y empieza a conversar con la plataforma?

[Pablo Ros] Cambia bastante el concepto. Nosotros hemos optado por una solución que llamamos AI Companion. Es un agente con el que el usuario puede interactuar de forma conversacional. No sustituye a la barra de búsqueda tradicional, donde seguimos teniendo un matching más clásico, pero abre una forma distinta de encontrar información. En una búsqueda tradicional alguien puede escribir, por ejemplo, dolor de espalda. En una búsqueda conversacional puede decir que se ha levantado con una molestia concreta, explicar dónde le duele y plantearlo de una forma mucho más natural. La inteligencia artificial tiene que entender qué está diciendo esa persona, recuperar información de nuestras bases de datos y devolver una respuesta útil, también de forma conversacional.

Para eso trabajamos con bases de datos vectorizadas y con técnicas de recuperación de información que nos permiten aproximarnos a la intención del usuario, no solo a la coincidencia literal de palabras. Pero en salud hay una frontera muy clara. No podemos cruzar la línea del consejo médico cuando no corresponde. En Alemania, donde el AI Companion opera principalmente, tenemos además servicios de telemedicina a través de Teleclinic, que es el número uno en el país. Cuando detectamos un caso que requiere atención médica, el sistema puede recomendar acudir a un médico, ofrecer telemedicina o mostrar un listado de médicos físicos. También podemos derivar al usuario, dentro de la misma app, a un symptom checker certificado como medical device, con todo el consentimiento y la información legal necesaria.

Es una experiencia integrada, pero muy controlada. El usuario sabe cuándo entra en una herramienta médica y cuáles son sus límites. En salud, la inteligencia artificial tiene que estar rodeada de guardarraíles muy claros.

Cloud y compliance

[MCPRO] ¿Qué os ha aportado el cloud en términos de resiliencia, velocidad y seguridad?

[Pablo Ros] Estar en cloud nos ayuda muchísimo. Nos aporta velocidad de despliegue, automatización, autonomía de los equipos, resiliencia y seguridad. También nos permite escalar o desescalar en función de distintos factores que medimos continuamente. Nosotros nacimos en cloud, aunque al principio, al trabajar con un monolito, no le sacábamos todo el partido. Con la evolución hacia una arquitectura basada en servicios, el cloud se ha convertido en nuestro mejor aliado. Nos permite conectar componentes, ganar flexibilidad y adaptarnos a cada mercado.

[MCPRO] En un sector tan regulado como salud, ¿cómo equilibráis velocidad de entrega y cumplimiento normativo?

[Pablo Ros] En nuestro sector, el compliance es un básico. Nosotros hablamos de compliance by design. No puede ser algo que aparezca al final, cuando el producto ya está hecho. Tiene que estar desde el principio. Eso significa que los equipos de legal, compliance, data protection y ciberseguridad participan desde las fases iniciales de cualquier iteración de producto que pueda tener implicaciones en salud. No todas las pequeñas mejoras requieren el mismo nivel de involucración, pero el mindset está siempre presente.

El reto es cumplir sin perder velocidad. No podemos permitir que el cumplimiento nos haga ir lentos hasta el punto de perder oportunidades de negocio. Por eso tenemos sistemas sólidos de integración continua y despliegue continuo, con checks automatizados antes de producción. Actualmente hacemos unos 73 despliegues a producción al día. Para nosotros, compliance es como el oxígeno, está en el día a día.

Desarrollo de código con Inteligencia Artificial

[MCPRO] ¿Qué papel tiene la inteligencia artificial en la generación de código dentro de vuestra factoría de desarrollo?

[Pablo Ros] A día de hoy es una pasada. La inteligencia artificial ayuda muchísimo a generar código y nos está permitiendo ser más eficientes y más rápidos. Tenemos una política orientada a que la mayoría del código que generamos en el equipo se apoye en inteligencia artificial. Esto no significa eliminar la revisión humana. Siempre hay una persona en el proceso. La IA acelera, propone, ayuda a resolver problemas y aumenta la velocidad, pero el ownership sigue siendo del equipo. En el último año la evolución ha sido enorme y todavía no sabemos qué va a pasar mañana, porque todo avanza muy rápido.

[MCPRO] ¿Y en generación de contenidos?

[Pablo Ros] Ahí es distinto. En código siempre hay revisión humana, pero en contenidos de salud tenemos que ir con muchísimo más cuidado. No podemos delegar la creación de contenido al cien por cien en la inteligencia artificial. La IA es un acelerador, pero siempre hay intervención humana. Además, legal y compliance nos ayudan a definir prompts, flags y controles automatizados para asegurar que no se publica nada que no cumpla con los estándares de calidad y cumplimiento que necesitamos.

Experiencia uniforme

[MCPRO] Vuestra plataforma opera en distintos países y llega a usuarios con dispositivos y conexiones muy diferentes. ¿Cómo garantizáis una experiencia uniforme?

[Pablo Ros] Es uno de los grandes retos. A veces damos por hecho que todo el mundo tiene dispositivos potentes o conexiones de alta velocidad, y no siempre es así. Puede ser por el dispositivo, por la conexión, por estar en movilidad o por vivir en zonas rurales. Para nosotros, en salud, hay un punto importante que es democratizar el acceso. Tenemos que llegar a todas partes. Por eso optimizamos al máximo tanto nuestras webs como nuestras aplicaciones móviles. En móvil intentamos que funcionen offline en todo lo que sea posible, y en web trabajamos para que la carga sea lo más ligera posible.

También priorizamos lo que el usuario necesita ver primero, optimizamos imágenes, utilizamos CDN para cachear en el edge y reducimos dependencias. Son técnicas muy concretas, pero esenciales para que la experiencia no dependa de tener siempre la mejor conexión.

Implementación de la receta digital

[MCPRO] La receta electrónica cambia mucho entre países e incluso entre regiones. ¿Cómo se adapta vuestra plataforma a esas realidades?

[Pablo Ros] En España no es posible hacer esa parte desde una farmacia online, y PromoFarma no es una farmacia online. La legislación directamente no lo permite. En Alemania, donde sí está permitido, la integración con los sistemas públicos es muy importante. Allí existe Gematik, que opera la plataforma y define protocolos, interfaces, contratos y requisitos de seguridad. Para trabajar con receta electrónica en Alemania hay que seguir el estándar definido por la sanidad alemana.

Portugal tiene otro sistema diferente, que conocemos, aunque no lo estamos operando. Si quisiéramos habilitarlo allí tendríamos que desarrollar una integración específica. La ventaja de nuestra arquitectura es que la parte de receta está desacoplada. Una vez recuperada la información, se convierte en una transacción que conecta con el carrito, la logística, el check farmacéutico y el proceso habitual de compra online.

La importancia de mantener los costes bajo control

[MCPRO] En plataformas de gran volumen, contener costes es una prioridad. ¿Qué decisiones técnicas estáis tomando en ese terreno?

[Pablo Ros] Hay varios ángulos. La inteligencia artificial nos aporta muchísimo y nos permite ganar eficiencia, pero también tiene costes. Y luego está toda la parte de cloud, que para nosotros es uno de los mayores costes de infraestructura. El cloud es tu mejor amigo, pero no es barato. Una de las decisiones clave es separar sistemas críticos de sistemas no críticos. Eso nos permite aplicar estrategias distintas. Por ejemplo, podemos usar spot instances en determinados casos o desactivar entornos por la noche, cuando nadie los utiliza.

También tenemos un sistema muy potente de FinOps. Lo tenemos todo etiquetado y sabemos cuánto cuesta cada servicio y cada sistema. Si en un entorno de desarrollo alguien empieza a levantar nodos de forma inesperada, recibimos alertas y podemos actuar rápido. Todo este trabajo de automatización es costoso, pero tiene un retorno muy claro.

Calidad crítica y protección de datos

[MCPRO] ¿Qué controles consideras imprescindibles en una plataforma que maneja información sensible y procesos críticos?

[Pablo Ros] Tenemos puntos muy críticos. Cuando estás enviando información relacionada con una receta médica, con una medicación para una persona con diabetes o con cualquier tratamiento delicado, la calidad es fundamental. A nivel de código tenemos code reviews, siempre con una persona revisando y ahora complementados con inteligencia artificial. En los pipelines incorporamos controles de seguridad, escalabilidad y rendimiento. Además, trabajamos con equipos cross funcionales en los que están ingeniería, producto y calidad.

La calidad no se limita a automatizar tests. También hay testing manual, revisión de estándares y una cultura de ownership muy fuerte. Los equipos son responsables de lo que suben a producción. No es escribir código y olvidarse. Tienen que acompañarlo, cuidarlo y actuar si aparece un error.

[MCPRO] ¿Cómo separáis las transacciones de e-commerce de la capa de marketing y analítica?

[Pablo Ros] Hay que separar las capas. Por un lado está la capa analítica y de marketing, y por otro la capa transaccional, donde están las compras, los usuarios, los datos y todo lo relacionado con la operación. Existen procesos para mover información de un sitio a otro, pero siempre con anonimización, controles y auditoría. El consentimiento es clave. Cuando el usuario se registra o compra, acepta o no acepta determinados consentimientos. En función de eso, hay información que nunca se mueve a determinados sistemas. Incluso tenemos un consentimiento específico relacionado con datos de salud. Podemos llegar a usar datos médicos solo si el usuario nos da su consentimiento, y siempre con los controles correspondientes. La separación de plataformas, la gestión de consentimientos y la auditoría de flujos son fundamentales.

[MCPRO] ¿Qué volumen manejáis actualmente?

[Pablo Ros] Tenemos alrededor de 80.000 o 90.000 transacciones diarias. Es un volumen muy importante y obliga a diseñar pensando en escala, seguridad y eficiencia desde el principio.

Una IA regulada por Europa

[MCPRO] Además de la regulación sanitaria, llega la legislación europea sobre inteligencia artificial. ¿Cómo os estáis preparando?

[Pablo Ros] Desde el principio lo hemos diseñado todo teniendo en cuenta lo que hay publicado, lo oficial y lo que creemos que puede venir. Nuestro equipo legal, junto con una consultora externa especializada en inteligencia artificial, nos ayuda en todos estos temas. El AI Companion es un servicio muy pionero en Europa. Eso nos hace estar orgullosos, pero también implica abrir camino y exponernos más. Por eso tenemos controles previos, monitorización y métricas para evaluar aspectos como seguridad, empatía o posibles alucinaciones.

Utilizamos evaluaciones antes de llevar cambios a producción y también analizamos conversaciones reales en producción de forma automatizada. Si detectamos problemas en alguna métrica, actuamos rápido o hacemos rollback. En una parte tan sensible como salud, los principios de IA responsable tienen que estar definidos desde el diseño.

Cuidando la soberanía del dato

[MCPRO] ¿Qué decisiones habéis tomado en materia de soberanía del dato e infraestructura?

[Pablo Ros] La soberanía es un tema muy importante. Tenemos un partnership estratégico con Google y utilizamos modelos de Gemini, pero usamos endpoints activos en Europa, no en Estados Unidos. A partir de ahí, todo el tema de soberanía se gestiona alrededor del endpoint y con una capa muy fuerte de control. Tenemos que asegurar qué compartimos, cómo se comparte y que todo cumple con la normativa europea. Es un asunto especialmente relevante en el contexto actual.

Lo que viene

[MCPRO] Con una plataforma tan potente, ¿os planteáis llevar este desarrollo a otros sectores?

[Pablo Ros] Con salud tenemos bastante. Es un sector muy importante, muy sensible y muy completo. Nos estamos moviendo del online transaccional a una plataforma de salud, con telemedicina, servicios e inteligencia artificial. Es un ámbito suficientemente amplio y nos mantiene muy entretenidos.

[MCPRO] ¿Qué desarrollo esperas de los próximos años teniendo en cuenta el panorama actual?

[Pablo Ros] Creo que vienen años muy interesantes con la inteligencia artificial. Veremos aplicaciones y funcionalidades que ayudarán a mucha gente, especialmente en áreas donde los recursos no son abundantes. Estamos trabajando muy cerca con Google Health y hemos visto proyectos muy inspiradores, por ejemplo en la India, donde con un móvil cualquiera, el modelo Gemini y un pequeño dispositivo que funciona a modo de lupa, se pueden hacer diagnósticos relacionados con la visión en zonas rurales con muy poco acceso a recursos médicos. Todo lo que viene en salud digital es muy interesante.

Para escuchar la entrevista completa: