Everything Claude Code Healthcare Reviewer Agent 是一款专为医疗行业软件开发设计的专业代码审查代理，覆盖临床安全、CDSS 规则准确性、PHI 合规与医疗数据完整性等关键指标。它能自动识别药物交互遗漏、患者隐私泄露、临床评分实现偏差等高风险问题，严格按照医疗法规和行业标准输出可追溯的审查报告，尤其适用于 EMR/EHR、CDSS、健康信息系统等对安全和合规要求极高的场景。

Everything Claude Code Healthcare Reviewer Agent：临床安全、CDSS 准确性与 PHI 合规的医疗代码审查

在医疗软件开发中，临床安全和患者隐私保护是不可逾越的红线。通用的 AI 编程助手（如 Claude、ChatGPT）虽然能协助代码生成和简单审查，但面对 EMR/EHR、临床决策支持系统（CDSS）等高风险场景，仅靠通用模型极易遗漏致命细节。Everything Claude Code Healthcare Reviewer Agent（下称 healthcare-reviewer）正是为此而生，它内置医疗合规、临床安全、数据完整性等多维度检查，确保每一次代码变更都经得起行业审计和法规挑战。

1. healthcare-reviewer Agent 能解决什么问题？

healthcare-reviewer Agent 主要聚焦以下痛点：

临床安全与 CDSS 规则准确性：自动验证药物交互、剂量校验、临床评分（如 NEWS2、qSOFA）等核心算法是否符合权威医学标准，防止“漏报”与“假阳性”。
PHI/PII 合规与隐私保护：扫描日志、错误信息、URL、前端存储等所有可能泄露患者隐私的路径，确保无 PHI/PII 数据外泄。
医疗数据完整性与合规性：校验审计追踪、锁定机制、数据孤儿、时区一致性等，防止数据丢失或串库。
行业集成标准校验：自动检测 HL7/FHIR 消息处理、错误恢复等接口合规性。

这些能力远超通用代码审查代理（如 code-reviewer），尤其在医疗场景下，任何一次疏忽都可能导致患者安全事件或严重合规风险。

2. 具体能力与不可替代性

healthcare-reviewer Agent 能做什么？

自动化全流程医疗安全审查：
- 检查所有药物交互对是否双向触发警报
- 剂量校验规则是否对越界输入生效
- 临床评分算法是否与官方标准完全一致
- CDSS 逻辑是否对异常输入抛出错误而非静默通过
PHI/PII 泄漏全路径扫描：
- 日志、错误、URL、前端存储、密钥暴露等
- 检查 RLS（行级安全）是否开启，跨机构数据隔离是否生效
临床工作流与数据完整性检查：
- Encounter 锁定、审计追踪、关键警报不可忽略、override 理由记录
- 禁止级联删除、并发编辑冲突检测、时区一致性

不能做什么？

不负责业务功能开发、UI 设计或非医疗合规相关的通用代码优化
不代替安全漏洞扫描（如 OWASP Top 10，建议结合 security-reviewer 使用）
不覆盖非医疗场景的代码质量审查

3. 触发方式与自动激活场景

自动激活：在检测到代码涉及 EMR/EHR、CDSS、医疗数据处理、患者信息存储等高风险模块时，healthcare-reviewer 会被自动触发，优先于通用 code-reviewer。
手动调用：开发者可在 PR、merge 前、或关键模块重构后，手动指定 healthcare-reviewer 对特定文件/模块进行深度审查。

典型触发时机：

新增/修改药物交互、剂量校验、临床评分相关代码
涉及患者数据存储、传输、日志、API 接口变更
EMR/EHR 系统集成、HL7/FHIR 消息处理逻辑调整

4. 与其他 Agent 的协作模式

healthcare-reviewer 并非孤立运行，常与以下 Agent 组合协作：

security-reviewer：先由 security-reviewer 进行通用安全漏洞扫描，再由 healthcare-reviewer 专注医疗合规与患者隐私。
tdd-guide：结合 TDD 流程，先生成测试用例，再用 healthcare-reviewer 审查核心算法的临床正确性。
database-reviewer：数据库 schema 设计与数据隔离规则先由 database-reviewer 检查，healthcare-reviewer 进一步校验 PHI 合规、级联删除等医疗特有风险。
hooks 自动化：通过 PreToolUse/Stop 等 Hook，在关键代码变更时自动插入医疗安全审查环节，防止遗漏。

5. 实际使用示例

假设你刚提交了一个新的药物交互检测模块：

开发者提交代码后，healthcare-reviewer 自动输出如下审查报告：

markdown

## Healthcare Review: drug-interaction-checker

### Patient Safety Impact: CRITICAL

### Clinical Accuracy
- CDSS: 发现丢失“阿司匹林+华法林”组合的交互警报
- Drug DB: 部分药物代码未与标准数据库映射
- Scoring: 不涉及

### PHI Compliance
- Exposure vectors checked: 日志、URL、前端存储、密钥
- Issues found: 无 PHI 泄漏

### Issues
1. [PATIENT SAFETY] 漏报关键药物交互（阿司匹林+华法林）
   - Impact: 可能导致严重出血风险未被警示
   - Fix: 补充交互对并完善测试用例

2. [CLINICAL] 部分药物未按 ATC/ICD-10 编码映射
   - Impact: 影响后续临床决策支持准确性
   - Fix: 对接权威药物数据库，补全映射关系

### Verdict: BLOCK — PATIENT SAFETY RISK

此结构化报告直接标明患者安全影响、合规风险与修复建议，便于团队追踪与合规审计。

6. 为什么不能只用 Claude 或通用 code-reviewer？

专业性差异：通用 LLM 不具备医疗法规、CDSS 规则、PHI 合规等专业知识，极易遗漏“假阴性”风险。
输出标准化：healthcare-reviewer 强制结构化输出，便于合规追溯和多团队协作，普通 LLM 回答零散且不可审计。
风险分级与阻断机制：遇到患者安全风险时自动 BLOCK，绝不“放行”，而通用 agent 可能仅给出建议。
自动化流程集成：支持与 hooks、TDD、数据库等多 agent 协作，形成闭环的医疗安全开发工作流。详见 Everything Claude Code 完全指南。

7. 操作步骤与最佳实践

安装并配置 ECC：参考安装配置指南，确保已启用 healthcare-reviewer agent。
代码开发与提交：在涉及医疗相关模块开发、重构或修复时，提交代码后自动或手动触发 healthcare-reviewer。
审查报告解析与修复：根据输出的结构化报告，优先修复所有 CRITICAL/PHI/CLINICAL 类问题，补充测试用例。
与其他 Agent 协作：结合 security-reviewer、database-reviewer、tdd-guide 等，形成多维安全合规闭环。
自动化集成：通过 hooks 配置，将医疗审查纳入 CI/CD 流程，确保每次部署前必经医疗安全检查。

8. 进阶用法与扩展

配合 Healthcare Eval Harness 实现自动化患者安全评估，CDSS 测试不过则阻断上线。
结合 Healthcare PHI Compliance Skill 对 PHI 分类、访问控制、加密等做全栈合规扫描。
与 Verification Loop 形成端到端验证闭环，防止遗漏任何高风险变更。

FAQ

Q: healthcare-reviewer 适用于哪些医疗软件场景？
A: 适用于 EMR/EHR、CDSS、健康信息系统、医疗数据平台等涉及患者数据和临床决策的所有高风险模块。

Q: 如果发现 PHI 泄漏或患者安全风险，Agent 会自动阻断吗？
A: 会。只要检测到 PHI 泄漏或关键临床安全风险，healthcare-reviewer 会输出 BLOCK verdict，强制阻断合并与上线流程。

Q: 可以和通用 code-reviewer 或 security-reviewer 同时用吗？
A: 完全可以。推荐先用 security-reviewer 做通用安全扫描，再用 healthcare-reviewer 聚焦医疗合规和患者安全，形成多层防护。

Everything Claude Code Healthcare Reviewer Agent：临床安全、CDSS 准确性与 PHI 合规的医疗代码审查 ​

1. healthcare-reviewer Agent 能解决什么问题？ ​

2. 具体能力与不可替代性 ​

3. 触发方式与自动激活场景 ​

4. 与其他 Agent 的协作模式 ​

5. 实际使用示例 ​

6. 为什么不能只用 Claude 或通用 code-reviewer？ ​

7. 操作步骤与最佳实践 ​

8. 进阶用法与扩展 ​

FAQ ​