Healthcare FHIR MCP Server

医療AIアプリケーション向けのFHIR R4 (Fast Healthcare Interoperability Resources) MCPサーバーです。FHIR R4準拠のあらゆるサーバーから患者、疾患、投薬、観察データ、ケアプランを検索できます。また、AIが生成した臨床データに対して、ケアに基づいた安全性の検証を行います。

MEOK AI Labsによって構築されました。同社はMEOK AI OSおよびSovereign Templeケアメンブレンフレームワークの開発チームです。

なぜこれが必要なのか

医療AIには臨床データへの構造化されたアクセスが必要ですが、既存のツールにはAIが生成したコンテンツに対する安全ガードレールが欠けています。このサーバーは、AIが作成した観察データが医療記録に保存される前に、生理学的な安全範囲に照らして検証します。MEOKのケアメンブレンフレームワークに着想を得ており、心拍数500bpmや体温90度といった、生理学的に不可能なバイタルサインをAIが記録することを防ぎます。

ツール

インストール

pip install mcp requests

設定

FHIR_SERVER_URL環境変数を、利用するFHIR R4サーバーのエンドポイントに設定してください。

公開テストサーバー

開発およびテスト用には、以下の公開FHIR R4サーバーを利用できます：

• HAPI FHIR: https://hapi.fhir.org/baseR4

• SMART Health IT: https://r4.smarthealthit.org

使用方法

サーバーの実行

FHIR_SERVER_URL=https://hapi.fhir.org/baseR4 python server.py

Claude Desktopの設定

~/.claude/claude_desktop_config.jsonに追加してください：

{
  "mcpServers": {
    "healthcare-fhir": {
      "command": "python",
      "args": ["/path/to/healthcare-fhir-mcp/server.py"],
      "env": {
        "FHIR_SERVER_URL": "https://hapi.fhir.org/baseR4"
      }
    }
  }
}

呼び出し例

患者の検索:

Tool: search_patients
Input: {"name": "Smith", "count": 5}
Output: {"total": 142, "patients": [{"id": "123", "name": "John Smith", "birthDate": "1980-03-15", ...}]}

疾患の取得:

Tool: search_conditions
Input: {"patient_id": "123", "clinical_status": "active"}
Output: {"total": 3, "conditions": [{"display": "Type 2 diabetes", "code": "44054006", ...}]}

安全性検証付きの観察データの作成:

Tool: create_observation
Input: {"patient_id": "123", "loinc_code": "8867-4", "display_name": "Heart rate", "value": 72, "unit": "bpm"}
Output: {"created": true, "id": "456", "validation": {"valid": true, "safety_check": "passed"}}

安全でない観察データの拒否:

Tool: create_observation
Input: {"patient_id": "123", "loinc_code": "8867-4", "display_name": "Heart rate", "value": 500, "unit": "bpm"}
Output: {"created": false, "validation": {"valid": false, "errors": ["SAFETY: Heart rate value 500 is outside safe range (30-220 bpm)"]}}

ケアに基づいた安全性検証

ケアメンブレンは、AIが生成した臨床観察データを既知の生理学的範囲に照らして検証します：

これらの範囲外の値は、説明付きのエラーとともに拒否されます。また、AIが生成した観察データがfinalステータス（臨床医が検証したデータのために予約されるべきもの）を使用している場合もフラグが立てられます。

セキュリティに関する考慮事項

• PHIの取り扱い: このサーバーは、保護対象保健情報（PHI）を含む可能性のあるFHIRサーバーに接続します。デプロイメントがHIPAA、GDPR、または適用される規制に準拠していることを確認してください。

• 認証: 本番環境のFHIRサーバーにはFHIR_AUTH_TOKENを使用してください。実際の患者データを含む環境で公開テストサーバーを決して使用しないでください。

• 転送セキュリティ: 本番環境では、FHIRサーバーのURLには常にHTTPSを使用してください。

• AI生成データ: create_observationを通じて作成されたすべての観察データは、安全範囲に対して検証され、デフォルトでpreliminaryステータスになります。AIが臨床データに対してfinalステータスを設定することは決してあってはなりません。

• 監査: コンプライアンスのために、FHIRサーバーの監査ログ（AuditEventリソース）を有効にすることを検討してください。

• アクセス制御: MCPサーバーは、FHIR認証トークンの権限を継承します。最小権限の原則に従ってください。

• レート制限: 組み込みのレート制限により悪用を防ぎます。無料枠は1日100回、Pro枠は1日10,000回の呼び出しが可能です。

サポートされているFHIR R4リソース

• Patient

• Condition

• MedicationRequest

• Observation

• CarePlan

その他のリソースタイプは、validate_resourceツールを通じて構造的な検証を行うことができます。

料金

Enterpriseプランには、HIPAA対象事業者のための事業提携契約（BAA）が含まれます。

ライセンス

MIT