Chia Health MCPサーバー

License MCP HIPAA Tools Stripe ACP

Chia Health テレヘルス処方プラットフォーム用のMCP（Model Context Protocol）サーバーです。AIアシスタント（ChatGPT、Claude、Gemini、OpenClaw、Copilot、およびカスタムエージェント）が、患者の医薬品検索、医療問診の完了、同意書への署名、注文、支払い、治療管理を自然な会話を通じてサポートできるようにします。

利用可能な治療には、GLP-1医薬品（セマグルチド、チルゼパチド、錠剤を含む）、ペプチド療法（セルモレリン、NAD+、グルタチオン）、および長寿プログラムが含まれます。すべての処方箋は、米国のライセンスを持つ医療提供者によって評価され、米国の全50州およびコロンビア特別区（DC）にあるFDA規制の503A調剤薬局から配送されます。

はじめに

doctormcpはリモートMCPサーバーです。ネットワーク経由で接続するため、ローカルへのインストールは不要です。

サーバーURL: https://mcp.chia.health/ トランスポート: Streamable HTTP メタデータ: https://mcp.chia.health/server.json

~/Library/Application Support/Claude/claude_desktop_config.json に以下を追加してください：

{
  "mcpServers": {
    "chia-health": {
      "url": "https://mcp.chia.health/"
    }
  }
}

プロジェクト内の .cursor/mcp.json またはグローバルの ~/.cursor/mcp.json に以下を追加してください：

{
  "mcpServers": {
    "chia-health": {
      "url": "https://mcp.chia.health/"
    }
  }
}

ClineのMCP設定に以下を追加してください：

{
  "mcpServers": {
    "chia-health": {
      "url": "https://mcp.chia.health/"
    }
  }
}

~/.codeium/windsurf/mcp_config.json に以下を追加してください：

{
  "mcpServers": {
    "chia-health": {
      "serverUrl": "https://mcp.chia.health/"
    }
  }
}

Streamable HTTPトランスポートをサポートするすべてのMCPクライアントで接続可能です：

サーバーURL: https://mcp.chia.health/
トランスポート: Streamable HTTP
サーバーメタデータ: https://mcp.chia.health/server.json

接続の確認

接続後、AIアシスタントはすぐに以下のパブリックツールを呼び出すことができます（認証不要）：

medications.categories     → medication categories
medications.list           → all medications with pricing
medications.availability   → check if a medication ships to your state
eligibility.check          → pre-screen age, state, BMI

AIアシスタントでできること

カテゴリ	ツール数	認証
認証 — OTP検証、セッション管理、支払い検知	4	不要*
検索 — 医薬品の閲覧、価格、在庫状況	5	不要
資格確認 — 資格チェック、問診票	4	部分的
同意 — 同意書の提示と署名	4	ゲスト
注文 — 注文作成、身分証明書のアップロード	4	ゲスト
決済 — Stripe ACP決済または認証済み支払いリンク	5	ゲスト
患者ポータル — 体重記録、医療提供者へのメッセージ、再処方	6	完全
医療提供者 — 医療提供者からのフォローアップ質問への回答	2	ゲスト

* 認証ツールは session_id を使用します（トークン不要）。ただし auth.check_payment はベアラートークンを使用します。

重要: すべての処方箋は、米国のライセンスを持つ医療提供者によって評価および承認されます。doctormcpは患者のワークフローを促進するものであり、臨床的な判断を行うものではありません。

認証

患者は認証なしで自由に閲覧できます。検索、資格確認、問診票のプレビューはすべて公開されています。

医療問診に進む準備ができたら、メールアドレスを検証します：

auth.start(email, phone, name) → メールにOTPを送信し、session_id を返します
auth.verify_otp(session_id, code) → ゲストスコープのベアラートークンを返します

ゲストトークンにより、問診、同意、注文、決済が可能になります。支払い後、auth.check_payment がトークンをフルスコープにアップグレードし、ポータルアクセス（ケアプラン、メッセージング、再処方）が可能になります。

ツールカタログ

認証

ツール	認証	説明
`auth.start`	不要	患者のメールにOTPを送信し、`session_id` を取得
`auth.verify_otp`	不要	コードを検証し、ゲストスコープのベアラートークンを取得
`auth.resend_otp`	不要	OTPの期限切れや未着時に再送
`auth.check_payment`	ゲスト	支払いをポーリングし、トークンをフルスコープにアップグレード

検索（公開、認証不要）

ツール	説明
`medications.list`	カテゴリ、剤形、価格を含む全医薬品リスト
`medications.details`	特定の医薬品の詳細情報（プラン、価格、含まれるもの）
`medications.availability`	特定の州への配送可否を確認
`medications.pricing`	特定の医薬品/剤形/プランの価格内訳
`medications.categories`	医薬品カテゴリのリスト（減量、ペプチド、アンチエイジング等）

資格確認（公開 + ゲスト）

ツール	認証	説明
`eligibility.check`	不要	年齢、州、BMI、病歴の事前スクリーニング
`intake.questions`	不要	医薬品ごとの構造化された問診票を取得
`intake.submit`	ゲスト	医療提供者のレビュー用に記入済み問診を提出
`intake.status`	ゲスト	レビュー状況を確認（レビュー中、承認済み、拒否）

同意（ゲストトークンが必要）

ツール	説明
`consent.list`	問診に必要な5つの同意書リスト
`consent.text`	同意書の全文を取得
`consent.submit`	監査証跡付きで患者の同意確認を記録
`consent.status`	同意の完了/保留状況を確認

注文（ゲストトークンが必要）

ツール	説明
`order.create`	医薬品注文を作成（全同意が完了している必要あり）
`order.status`	注文状況と追跡情報を確認
`order.documents`	注文に必要な身分証明書リスト
`order.upload`	身分証明書または自撮り写真をアップロード

決済（ゲストトークンが必要）

ツール	説明
`checkout.create`	決済を作成。認証済み支払いリンク（マジックリンクURL）を返す
`checkout.update`	保留中の決済を更新（プロモーションコード、配送）
`checkout.complete`	Stripe共有支払いトークン（ACPパス）で支払いを完了
`checkout.status`	支払いリンク送信後の支払い状況をポーリング（フォールバックパス）
`checkout.cancel`	進行中の決済をキャンセル

患者ポータル（フルトークンが必要 — 支払い後）

ツール	説明
`portal.log_weight`	進捗追跡のために体重を記録
`portal.log_side_effects`	副作用を報告（重度の場合は医療提供者に自動通知）
`portal.message`	医療提供者にメッセージを送信
`portal.care_plan`	現在の医薬品、投与量、体重の進捗を取得
`portal.refill`	医薬品の再処方をリクエスト
`portal.support`	カスタマーサポートチケットを作成

医療提供者（ゲストトークンが必要）

ツール	説明
`provider.questions`	医療提供者からのフォローアップ質問を取得
`provider.respond`	医療提供者の質問に対する回答を提出

エージェントフローの例

1. 医薬品の検索（認証不要）

User: "What weight loss medications do you offer?"

Agent calls: medications.list
→ Returns categories with semaglutide, tirzepatide, etc.

Agent calls: medications.details(medication="semaglutide-injectable")
→ Returns plans (1-month $349, 4-month $299/mo, 6-month $249/mo)

Agent calls: medications.availability(medication="semaglutide-injectable", state="TX")
→ { "available": true }

Agent calls: eligibility.check(age=35, state="TX", bmi=31.2)
→ { "eligible": true, "available_medications": [...] }

2. 完全な注文フロー（認証 → 問診 → 同意 → 注文 → 支払い）

== VERIFY IDENTITY ==

1. auth.start(email="patient@example.com", phone="5551234567", first_name="Jane")
   → { "session_id": "abc123...", "otp_sent": true }

2. auth.verify_otp(session_id="abc123...", code="847293")
   → { "guest_token": "mcp_...", "scope": "guest" }

== MEDICAL INTAKE ==

3. intake.questions(medication="semaglutide-injectable")
   → Structured questionnaire (demographics, vitals, medical history, etc.)
   → Agent asks patient each question conversationally

4. intake.submit(patient_email, patient_name, answers, bearer_token)
   → { "intake_id": "42", "next_step": "get_required_consents" }

5. consent.list(intake_id="42", bearer_token)
   → 5 consent documents (telehealth, treatment, pharmacy, HIPAA, AI disclosure)

6. For each consent:
   a. consent.text(consent_id, bearer_token)
      → Full text the agent MUST present verbatim
   b. Patient confirms: "I agree"
   c. consent.submit(intake_id, consent_id, "I agree", bearer_token)

== ORDER & PAY ==

7. order.create(intake_id, medication, form, plan_months, shipping_address, bearer_token)
   → { "order_id": "99", "total": "1079.39", "next_step": "create_checkout" }

8. checkout.create(order_id="99", bearer_token)
   → { "checkout_id": "7", "payment_url": "https://chia.health/checkout/aBc-_xyz" }
   → Agent shares link with patient; also sent via email+SMS

9a. (ACP path) checkout.complete(checkout_id="7", shared_payment_token="spt_...", bearer_token)
    → { "payment_status": "success", "confirmation_number": "CHIA-000099" }

9b. (Fallback) Patient opens payment_url in browser, pays on Chia checkout page

10. auth.check_payment(bearer_token)
    → { "paid": true, "scope": "full" }  // token upgraded, portal unlocked

3. 患者ポータル（フルトークン、支払い後）

1. portal.log_weight(patient_id, weight_lbs=195.5, date="2026-06-15", bearer_token)
   → { "recorded": true }

2. portal.care_plan(patient_id, bearer_token)
   → Current medication, phase, dosing schedule, recent weights

3. portal.log_side_effects(patient_id, effects=["nausea"], severity="mild", bearer_token)
   → { "recorded": true, "flagged_for_review": false }

4. portal.message(patient_id, message="Nausea improving", bearer_token)
   → { "sent": true, "estimated_response_time": "24-48 hours" }

Stripe ACP統合

doctormcpは、決済処理に StripeのAgentic Commerce Protocol (ACP) を使用しています：

注文作成 — order.create が合計金額を計算し、支払い前の注文レコードを作成します。
決済開始 — checkout.create がStripe PaymentIntent（ACP用）を作成し、認証済み支払いリンクを生成します。このリンクはブラウザで患者を自動認証し、Chia Healthの決済ページへ誘導します。メールやSMSでも送信されます。
支払い完了 — 2つのパスがあります：
- ACP: checkout.complete がAIプラットフォームからの 共有支払いトークン (SPT) を受け取り、PaymentIntent を確定します。会話内での即時決済です。
- フォールバック: エージェントが payment_url（認証済みマジックリンク）を患者と共有します。患者はブラウザで開き、自動認証を経てChia Healthの決済ページで支払います。エージェントは auth.check_payment をポーリングして完了を検知します。
支払い後 — 成功時（どちらのパスでも）、サブスクリプションと登録が自動的に作成されます。auth.check_payment がエージェントのトークンをフルスコープにアップグレードし、ポータルアクセスが可能になります。

HIPAAコンプライアンス

監査ログ — 保護対象保健情報 (PHI) へのすべてのアクセスは、実行者ID、アクションタイプ、リソース、IPアドレス、タイムスタンプと共に記録されます。ログは10年間保持されます。
同意記録 — すべての患者の同意確認には、確認テキストの全文、方法（AIエージェントとの会話）、プラットフォーム、セッションID、IPアドレスが含まれます。同意記録は不変です。
入力サニタイズ — すべての入力は検証およびサニタイズされます。制御文字の削除、長さの制限、ドメイン固有の形式（メール、州、電話番号、郵便番号）の検証が行われます。
OTP優先認証 — 患者データへのアクセス前に、6桁のOTPでメール所有権を検証します。SHA-256ハッシュ化されたトークンを使用し、スコープ付きアクセス（ゲスト/フル）を適用します。メール検証なしでトークンは発行されません。
レート制限 — ユーザーおよびエンドポイントカテゴリごとのRedisベースのトークンバケットレート制限（公開: 100/分、認証: 5/分、認証済み: 30/分、同意: 10/分、決済: 5/分）。
最小限のデータ露出 — ツールは現在のステップに必要なデータのみを返します。機密フィールド（支払い詳細、完全なSSN）は決して返されません。

サポート

問題報告: github.com/chia-health/chia-mcp/issues
ウェブサイト: chia.health
メール: engineering@chia.health

ライセンス

Apache License 2.0 — 詳細は LICENSE を参照してください。

Chia Health MCP