桃子桃子快讯
返回首页
工具

Last EHR:在 FHIR 后端上运行的「审批式」AI 代理层开源

开源 AI 代理层 Last EHR 跑在 Medplum 之上,调用 OpenAI / Anthropic 模型读图、…

2026.07.08 · 周三3 分钟阅读

一位独立开发者近日在 Hacker News 上以「Show HN」形式公布了开源项目 Last EHR:一个跑在 FHIR 后端(默认对接 Medplum)之上的薄层 AI 代理,强调「人在回路」的写操作审批机制,不持久化任何患者数据。项目以 Apache-2.0 协议发布,模型密钥需使用者自备(BYOK)。

项目定位:FHIR 之上的薄层

Last EHR 并非一套完整的电子病历(EHR)系统,而是一层中间件:用户在自己的 Medplum 项目(自托管或托管均可)之上克隆该项目代码并启动,即可在原有数据之上获得一个聊天式 AI 代理。整个应用不复制、不缓存任何患者数据,所有权限继承自 Medplum 的 AccessPolicy,代理始终以当前登录用户身份运行,无法越权访问。

  • 不存储患者数据,是一层而非一个 EHR;
  • 自带 OpenAI / Anthropic 接入,可通过环境变量切换模型;
  • Apache-2.0 开源,无账号即可上手。

四个 FHIR 工具与「审批式」写入

代理开放了四个针对 FHIR 资源的工具:

  • 搜索患者;
  • 打开病历卡(含诊断、过敏、用药、观察项、免疫、笔记等);
  • 新增自由文本笔记;
  • 记录一条观察项。

其中两项写工具(笔记、观察项)被显式设置为「需审批」:代理先提交变更草稿,前端以审批卡完整呈现将要写入的内容,只有用户点击「Approve」后才会真正落到病历上,每一次工具调用对用户可见。这套设计将「AI 提议—人审核—再写入」拆成了可审计的两步。

同时作为 MCP 服务暴露

上述四个工具除了在 Last EHR 的 Web 前端内运行,也以 MCP(Model Context Protocol)服务器形式开放,默认只读,可被 Claude Desktop、Claude Code 等 MCP 客户端直接调用。该扩展使开发者能在不依赖 Last EHR 前端的情况下,将同一组 FHIR 工具嵌入到桌面或代码编辑环境中。

局限与后续计划

项目当前仍以自托管为主,作者透露未来将推出托管版(配套托管 Medplum 与签署的 BAA 协议),目前已开放 waitlist 邮箱登记。作为 Show HN 项目,尚无公开的部署规模、合规审计或临床评估数据,社区关注点主要集中在「写操作是否真的能被完整拦截」「Medplum AccessPolicy 是否会出现误判」等工程层面。

信源