Healthcare FHIR MCP Server

MCP-сервер FHIR R4 (Fast Healthcare Interoperability Resources) для медицинских ИИ-приложений. Поиск пациентов, состояний, медикаментов, наблюдений и планов лечения на любом сервере, совместимом с FHIR R4, с проверкой безопасности клинических данных, созданных ИИ.

Создано MEOK AI Labs — командой, стоящей за MEOK AI OS и фреймворком care membrane Sovereign Temple.

Зачем это нужно

Медицинскому ИИ необходим структурированный доступ к клиническим данным, но существующим инструментам не хватает защитных барьеров для контента, созданного ИИ. Этот сервер проверяет созданные ИИ наблюдения на соответствие физиологическим диапазонам безопасности, прежде чем они попадут в медицинскую карту. Вдохновленный фреймворком care membrane от MEOK, он предотвращает запись ИИ невозможных показателей жизнедеятельности, таких как частота сердечных сокращений 500 уд/мин или температура тела 90 градусов Цельсия.

Инструменты

Установка

pip install mcp requests

Конфигурация

Установите переменную окружения FHIR_SERVER_URL для вашего эндпоинта сервера FHIR R4.

Публичные тестовые серверы

Для разработки и тестирования вы можете использовать эти публичные серверы FHIR R4:

• HAPI FHIR: https://hapi.fhir.org/baseR4

• SMART Health IT: https://r4.smarthealthit.org

Использование

Запуск сервера

FHIR_SERVER_URL=https://hapi.fhir.org/baseR4 python server.py

Конфигурация Claude Desktop

Добавьте в ~/.claude/claude_desktop_config.json:

{
  "mcpServers": {
    "healthcare-fhir": {
      "command": "python",
      "args": ["/path/to/healthcare-fhir-mcp/server.py"],
      "env": {
        "FHIR_SERVER_URL": "https://hapi.fhir.org/baseR4"
      }
    }
  }
}

Примеры вызовов

Поиск пациентов:

Tool: search_patients
Input: {"name": "Smith", "count": 5}
Output: {"total": 142, "patients": [{"id": "123", "name": "John Smith", "birthDate": "1980-03-15", ...}]}

Получение состояний:

Tool: search_conditions
Input: {"patient_id": "123", "clinical_status": "active"}
Output: {"total": 3, "conditions": [{"display": "Type 2 diabetes", "code": "44054006", ...}]}

Создание наблюдения с проверкой безопасности:

Tool: create_observation
Input: {"patient_id": "123", "loinc_code": "8867-4", "display_name": "Heart rate", "value": 72, "unit": "bpm"}
Output: {"created": true, "id": "456", "validation": {"valid": true, "safety_check": "passed"}}

Отклоненное небезопасное наблюдение:

Tool: create_observation
Input: {"patient_id": "123", "loinc_code": "8867-4", "display_name": "Heart rate", "value": 500, "unit": "bpm"}
Output: {"created": false, "validation": {"valid": false, "errors": ["SAFETY: Heart rate value 500 is outside safe range (30-220 bpm)"]}}

Проверка безопасности на основе ухода (Care-Based Safety Validation)

Care membrane проверяет клинические наблюдения, созданные ИИ, на соответствие известным физиологическим диапазонам:

Значения вне этих диапазонов отклоняются с описательной ошибкой. Наблюдения, созданные ИИ, также помечаются, если они используют статус final (который должен быть зарезервирован для данных, проверенных врачом).

Вопросы безопасности

• Обработка PHI: Этот сервер подключается к серверам FHIR, которые могут содержать защищенную медицинскую информацию (PHI). Убедитесь, что ваше развертывание соответствует HIPAA, GDPR или применимым нормам.

• Аутентификация: Используйте FHIR_AUTH_TOKEN для производственных серверов FHIR. Никогда не используйте публичные тестовые серверы с реальными данными пациентов.

• Безопасность передачи: Всегда используйте HTTPS для URL-адресов серверов FHIR в рабочей среде.

• Данные, созданные ИИ: Все наблюдения, созданные через create_observation, проверяются на соответствие диапазонам безопасности и по умолчанию имеют статус preliminary. ИИ никогда не должен устанавливать статус final для клинических данных.

• Аудит: Рассмотрите возможность включения журнала аудита вашего сервера FHIR (ресурс AuditEvent) для обеспечения соответствия требованиям.

• Контроль доступа: MCP-сервер наследует разрешения токена аутентификации FHIR. Используйте принцип наименьших привилегий.

• Ограничение скорости: Встроенное ограничение скорости предотвращает злоупотребления. Бесплатный уровень позволяет 100 вызовов/день; уровень Pro позволяет 10 000 вызовов/день.

Поддерживаемые ресурсы FHIR R4

• Patient

• Condition

• MedicationRequest

• Observation

• CarePlan

Дополнительные типы ресурсов могут быть запрошены через инструмент validate_resource для структурной проверки.

Ценообразование

Уровень Enterprise включает соглашение о деловом партнерстве (BAA) для организаций, подпадающих под действие HIPAA.

Лицензия

MIT