Chia Health MCP Server

MCP-Server (Model Context Protocol) für die Telemedizin-Rezeptplattform Chia Health. Ermöglicht KI-Assistenten (ChatGPT, Claude, Gemini, OpenClaw, Copilot und benutzerdefinierte Agenten), Patienten bei der Suche nach Medikamenten, der medizinischen Aufnahme, dem Unterzeichnen von Einverständniserklärungen, der Bestellung, der Bezahlung und der Verwaltung ihrer Behandlung zu unterstützen – alles durch natürliche Konversation.

Zu den verfügbaren Behandlungen gehören GLP-1-Medikamente (Semaglutid, Tirzepatid einschließlich Tabletten), Peptidtherapien (Sermorelin, NAD+, Glutathion) und Langlebigkeitsprogramme. Alle Rezepte werden von lizenzierten US-Gesundheitsdienstleistern geprüft und von FDA-regulierten 503A-Apotheken in allen 50 US-Bundesstaaten + DC geliefert.

Erste Schritte

doctormcp ist ein Remote-MCP-Server – verbinden Sie sich über das Netzwerk, keine lokale Installation erforderlich.

Server-URL: https://mcp.chia.health/ Transport: Streamable HTTP Metadaten: https://mcp.chia.health/server.json

Hinzufügen zu ~/Library/Application Support/Claude/claude_desktop_config.json:

{
  "mcpServers": {
    "chia-health": {
      "url": "https://mcp.chia.health/"
    }
  }
}

Hinzufügen zu .cursor/mcp.json in Ihrem Projekt oder global zu ~/.cursor/mcp.json:

{
  "mcpServers": {
    "chia-health": {
      "url": "https://mcp.chia.health/"
    }
  }
}

Hinzufügen zu Ihren Cline MCP-Einstellungen:

{
  "mcpServers": {
    "chia-health": {
      "url": "https://mcp.chia.health/"
    }
  }
}

Hinzufügen zu ~/.codeium/windsurf/mcp_config.json:

{
  "mcpServers": {
    "chia-health": {
      "serverUrl": "https://mcp.chia.health/"
    }
  }
}

Jeder MCP-Client, der Streamable HTTP-Transport unterstützt, kann eine Verbindung herstellen:

• Server-URL: https://mcp.chia.health/

• Transport: Streamable HTTP

• Server-Metadaten: https://mcp.chia.health/server.json

Verbindung überprüfen

Sobald die Verbindung hergestellt ist, kann Ihr KI-Assistent sofort diese öffentlichen Tools aufrufen (keine Authentifizierung erforderlich):

medications.categories     → medication categories
medications.list           → all medications with pricing
medications.availability   → check if a medication ships to your state
eligibility.check          → pre-screen age, state, BMI

Was kann Ihr KI-Assistent tun?

* Auth-Tools verwenden session_id (kein Token), außer auth.check_payment, das ein Bearer-Token verwendet.

Wichtig: Alle Rezepte werden von lizenzierten US-Gesundheitsdienstleistern geprüft und genehmigt. doctormcp erleichtert den Patienten-Workflow – es trifft keine klinischen Entscheidungen.

Authentifizierung

Patienten können frei ohne Authentifizierung stöbern – Entdeckung, Eignung und Vorschau der Aufnahmefragen sind öffentlich.

Wenn der Patient bereit ist, mit der medizinischen Aufnahme fortzufahren, verifiziert er seine E-Mail-Adresse:

1. auth.start(email, phone, name) → sendet OTP an E-Mail, gibt session_id zurück

2. auth.verify_otp(session_id, code) → gibt ein Gast-Bearer-Token zurück

Das Gast-Token ermöglicht Aufnahme, Einverständnis, Bestellung und Kasse. Nach der Zahlung aktualisiert auth.check_payment das Token auf den vollen Umfang für den Portalzugriff (Behandlungsplan, Nachrichten, Nachfüllungen).

Tool-Katalog

Auth

Discovery (öffentlich, keine Auth)

Qualification (öffentlich + Gast)

Consent (Gast-Token erforderlich)

Ordering (Gast-Token erforderlich)

Checkout (Gast-Token erforderlich)

Patient Portal (vollständiges Token erforderlich — nach Zahlung)

Provider (Gast-Token erforderlich)

Beispiel-Agenten-Flows

1. Medikamente durchsuchen (keine Auth)

User: "What weight loss medications do you offer?"

Agent calls: medications.list
→ Returns categories with semaglutide, tirzepatide, etc.

Agent calls: medications.details(medication="semaglutide-injectable")
→ Returns plans (1-month $349, 4-month $299/mo, 6-month $249/mo)

Agent calls: medications.availability(medication="semaglutide-injectable", state="TX")
→ { "available": true }

Agent calls: eligibility.check(age=35, state="TX", bmi=31.2)
→ { "eligible": true, "available_medications": [...] }

2. Vollständiger Bestellablauf (Auth → Aufnahme → Einverständnis → Bestellung → Zahlung)

== VERIFY IDENTITY ==

1. auth.start(email="patient@example.com", phone="5551234567", first_name="Jane")
   → { "session_id": "abc123...", "otp_sent": true }

2. auth.verify_otp(session_id="abc123...", code="847293")
   → { "guest_token": "mcp_...", "scope": "guest" }

== MEDICAL INTAKE ==

3. intake.questions(medication="semaglutide-injectable")
   → Structured questionnaire (demographics, vitals, medical history, etc.)
   → Agent asks patient each question conversationally

4. intake.submit(patient_email, patient_name, answers, bearer_token)
   → { "intake_id": "42", "next_step": "get_required_consents" }

5. consent.list(intake_id="42", bearer_token)
   → 5 consent documents (telehealth, treatment, pharmacy, HIPAA, AI disclosure)

6. For each consent:
   a. consent.text(consent_id, bearer_token)
      → Full text the agent MUST present verbatim
   b. Patient confirms: "I agree"
   c. consent.submit(intake_id, consent_id, "I agree", bearer_token)

== ORDER & PAY ==

7. order.create(intake_id, medication, form, plan_months, shipping_address, bearer_token)
   → { "order_id": "99", "total": "1079.39", "next_step": "create_checkout" }

8. checkout.create(order_id="99", bearer_token)
   → { "checkout_id": "7", "payment_url": "https://chia.health/checkout/aBc-_xyz" }
   → Agent shares link with patient; also sent via email+SMS

9a. (ACP path) checkout.complete(checkout_id="7", shared_payment_token="spt_...", bearer_token)
    → { "payment_status": "success", "confirmation_number": "CHIA-000099" }

9b. (Fallback) Patient opens payment_url in browser, pays on Chia checkout page

10. auth.check_payment(bearer_token)
    → { "paid": true, "scope": "full" }  // token upgraded, portal unlocked

3. Patientenportal (vollständiges Token, nach Zahlung)

1. portal.log_weight(patient_id, weight_lbs=195.5, date="2026-06-15", bearer_token)
   → { "recorded": true }

2. portal.care_plan(patient_id, bearer_token)
   → Current medication, phase, dosing schedule, recent weights

3. portal.log_side_effects(patient_id, effects=["nausea"], severity="mild", bearer_token)
   → { "recorded": true, "flagged_for_review": false }

4. portal.message(patient_id, message="Nausea improving", bearer_token)
   → { "sent": true, "estimated_response_time": "24-48 hours" }

Stripe ACP-Integration

doctormcp verwendet das Agentic Commerce Protocol (ACP) von Stripe für die Zahlungsabwicklung:

1. Bestell Erstellung — order.create berechnet den Gesamtbetrag und erstellt einen Vorzahlungs-Bestelldatensatz.

2. Checkout-Initiierung — checkout.create erstellt einen Stripe PaymentIntent (für ACP) und generiert einen authentifizierten Zahlungslink. Der Link authentifiziert Patienten automatisch im Browser und landet auf der Chia Health-Checkout-Seite. Wird auch per E-Mail und SMS gesendet.

3. Zahlungsabschluss — Zwei Pfade:

   • ACP: checkout.complete akzeptiert ein Shared Payment Token (SPT) von der KI-Plattform und bestätigt den PaymentIntent. Sofortige Zahlung während der Konversation.

   • Fallback: Der Agent teilt den payment_url (authentifizierter Magic-Link) mit dem Patienten. Der Patient öffnet ihn im Browser, authentifiziert sich automatisch und bezahlt auf der Chia Health-Checkout-Seite. Der Agent fragt auth.check_payment ab, um den Abschluss zu erkennen.

4. Nach der Zahlung — Bei Erfolg (beide Pfade) werden automatisch ein Subscription und eine Enrollment erstellt. auth.check_payment aktualisiert das Token des Agenten auf den vollen Umfang für den Portalzugriff.

HIPAA-Konformität

• Audit-Logging — Jeder Zugriff auf geschützte Gesundheitsinformationen (PHI) wird mit Identität des Akteurs, Aktionstyp, Ressource, IP-Adresse und Zeitstempel protokolliert. Protokolle werden 10 Jahre lang aufbewahrt.

• Einverständnisaufzeichnungen — Alle Bestätigungen der Patienteneinverständniserklärungen enthalten den Wortlaut der Bestätigung, die Methode (KI-Agent-Konversation), Plattform, Sitzungs-ID und IP-Adresse. Einverständnisaufzeichnungen sind unveränderlich.

• Eingabesanitisierung — Alle Eingaben werden validiert und bereinigt. Steuerzeichen werden entfernt, Längen erzwungen und domänenspezifische Formate (E-Mail, Bundesstaat, Telefon, PLZ) validiert.

• OTP-First Auth — E-Mail-Besitz wird vor jedem Zugriff auf Patientendaten über ein 6-stelliges OTP verifiziert. SHA-256 gehashte Token mit begrenztem Zugriff (Gast/Vollständig). Kein Token wird ohne E-Mail-Verifizierung ausgestellt.

• Ratenbegrenzung — Redis-basiertes Token-Bucket-Rate-Limiting pro Benutzer und Endpunktkategorie (öffentlich: 100/Min, Auth: 5/Min, authentifiziert: 30/Min, Einverständnis: 10/Min, Kasse: 5/Min).

• Minimale Datenexposition — Tools geben nur die für den aktuellen Schritt benötigten Daten zurück. Sensible Felder (Zahlungsdetails, vollständige SSN) werden niemals zurückgegeben.

Support

• Probleme: github.com/chia-health/chia-mcp/issues

• Website: chia.health

• E-Mail: engineering@chia.health

Lizenz

Apache License 2.0 — siehe LICENSE für Details.

Copyright 2026 Chia Health, Inc.