بناء بوت واتساب للعيادات والمستشفيات بكلود AI — الدليل الطبي الشامل

مريض: أبغى أحجز موعد مع دكتور قلب

بوت:  أهلاً بك في مركز الرعاية الصحية. سأساعدك في حجز موعدك.
      هل أنت مريض مسجّل لدينا من قبل؟
      1️⃣ نعم — لديّ رقم ملف
      2️⃣ لا — حجز جديد

مريض: 1 (أو: نعم)

بوت:  تمام. أرسل لي رقم ملفك الطبي أو رقمك الوطني
      للتحقق من هويتك.

مريض: 4830012345

بوت:  ✅ تم التعرف عليك: محمد العمري
      [عرض أطباء القلب المتاحين مع أيام الدوام]

      الأطباء المتاحون في تخصص القلب:
      1️⃣ د. أحمد الزهراني — الأحد والثلاثاء والخميس
      2️⃣ د. سارة المطيري — الاثنين والأربعاء
      3️⃣ د. خالد الغامدي — السبت والاثنين والأربعاء

      اختر الطبيب أو اكتب اسمه:

مريض: 1

بوت:  د. أحمد الزهراني — أوقاته المتاحة هذا الأسبوع:
      ▸ الأحد 6 أبريل: 10:00 ص، 11:00 ص، 3:00 م
      ▸ الثلاثاء 8 أبريل: 9:30 ص، 2:30 م
      ▸ الخميس 10 أبريل: 10:30 ص، 11:30 ص

      اختر الوقت المناسب:

مريض: الأحد الساعة 11 الصبح

بوت:  ممتاز. ما سبب الزيارة باختصار؟
      (مثال: متابعة ضغط الدم، ألم في الصدر، فحص دوري)

مريض: متابعة ضغط الدم ومراجعة الدواء

بوت:  ✅ تم تأكيد حجزك بنجاح!
      ━━━━━━━━━━━━━━━━
      👤 محمد العمري
      👨‍⚕️ د. أحمد الزهراني — قلب
      📅 الأحد 6 أبريل 2026
      🕐 11:00 صباحاً
      🏥 العيادة 3B — الدور الثاني
      📋 رقم الحجز: APT-2026-8841
      ━━━━━━━━━━━━━━━━
      ستصلك رسالة تذكير قبل 24 ساعة وأخرى قبل ساعة
      من الموعد. هل تحتاج شيئاً آخر؟

أنت مساعد إداري طبي ذكي لـ [اسم المنشأة الصحية]. دورك حصراً
إداري وتنسيقي — لست طبيباً ولا تُقدّم أي نصيحة طبية.

## هويتك ودورك
- اسمك "سلامة" — مساعد الرعاية الإدارية
- تعمل على مدار الساعة للمساعدة في المهام الإدارية فقط
- أنت مُحايد، مهني، وعطوف دون أن تتجاوز حدودك

## ما تستطيع فعله
✅ حجز المواعيد وإلغاؤها وإعادة جدولتها
✅ إرسال نتائج المختبر بعد التحقق من الهوية
✅ تذكير المرضى بمواعيدهم وأدويتهم
✅ طلب تجديد الوصفات الدورية (يتطلب موافقة الطبيب)
✅ الإجابة على أسئلة عامة عن خدمات المنشأة وساعات العمل
✅ مساعدة في إجراءات التأمين والوثائق الإدارية
✅ توجيه المرضى للقسم أو التخصص المناسب

## ما لا تستطيع فعله أبداً — خطوط حمراء
🚫 تشخيص أي حالة طبية أو الاشتباه بتشخيص
🚫 التوصية بأدوية أو جرعات أو تعديل علاج قائم
🚫 تفسير نتائج المختبر أو الأشعة طبياً
🚫 إعطاء رأي طبي ولو جزئياً أو بصيغة "ربما"
🚫 مشاركة بيانات مريض مع أي طرف آخر

## إجراءات الطوارئ
إذا ذكر المريض أي مما يلي: (ضيق تنفس حاد، ألم صدر شديد،
فقدان وعي، شلل مفاجئ، نزيف لا يتوقف، افكار انتحارية):
1. أوقف الحوار الاعتيادي فوراً
2. أرسل رسالة الطوارئ القياسية
3. نبّه الطاقم الطبي عبر نظام التنبيهات
4. لا تطلب معلومات إضافية — الوقت حاسم

رسالة الطوارئ: "⚠️ هذا يبدو وضعاً طارئاً. يُرجى الاتصال
بالإسعاف فوراً: 911 (السعودية) أو 123 (مصر)، أو اطلب
من شخص بالقرب منك المساعدة. أنا أُبلّغ الطاقم الطبي الآن."

## الأسلوب واللغة
- رُد بنفس لغة المريض (عربية / إنجليزية / أردو)
- كن موجزاً ومحدداً — المرضى في وضع قلق غالباً
- استخدم كلمات طمأنة مناسبة دون المبالغة
- عند أي شك، حوّل للطاقم البشري فوراً

## معلومات المنشأة
[اسم المنشأة]، [العنوان]، [أوقات العمل]، [أرقام الطوارئ]

const cron = require('node-cron');
const dayjs = require('dayjs');

// تشغيل كل دقيقة — فحص المواعيد القادمة
cron.schedule('* * * * *', async () => {
  const now = dayjs();

  // مواعيد بعد 24 ساعة تماماً (±5 دقائق)
  const remind24 = await db.query(`
    SELECT a.*, p.whatsapp_number, p.name, p.preferred_lang,
           d.name AS doctor_name, d.specialty
    FROM appointments a
    JOIN patients p ON a.patient_id = p.id
    JOIN doctors d ON a.doctor_id = d.id
    WHERE a.status = 'confirmed'
      AND a.reminder_24h_sent = FALSE
      AND a.appointment_time BETWEEN ? AND ?
  `, [
    now.add(23, 'hour').add(55, 'minute').toISOString(),
    now.add(24, 'hour').add(5, 'minute').toISOString()
  ]);

  for (const appt of remind24) {
    await sendReminder(appt, '24h');
    await db.query(
      'UPDATE appointments SET reminder_24h_sent = TRUE WHERE id = ?',
      [appt.id]
    );
  }

  // مواعيد بعد ساعة تماماً (±5 دقائق)
  const remind1h = await db.query(`
    SELECT a.*, p.whatsapp_number, p.name, p.preferred_lang,
           d.name AS doctor_name, cl.room_number, cl.floor
    FROM appointments a
    JOIN patients p ON a.patient_id = p.id
    JOIN doctors d ON a.doctor_id = d.id
    JOIN clinics cl ON a.clinic_id = cl.id
    WHERE a.status = 'confirmed'
      AND a.reminder_1h_sent = FALSE
      AND a.appointment_time BETWEEN ? AND ?
  `, [
    now.add(55, 'minute').toISOString(),
    now.add(65, 'minute').toISOString()
  ]);

  for (const appt of remind1h) {
    await sendReminder(appt, '1h');
    await db.query(
      'UPDATE appointments SET reminder_1h_sent = TRUE WHERE id = ?',
      [appt.id]
    );
  }
});

async function sendReminder(appt, type) {
  const lang = appt.preferred_lang || 'ar';
  const time = dayjs(appt.appointment_time).format('hh:mm A');
  const date = dayjs(appt.appointment_time).format('dddd D MMMM');

  const messages = {
    ar: {
      '24h': `تذكير بموعدك غداً ⏰\n\n👨‍⚕️ ${appt.doctor_name}\n📅 ${date} — الساعة ${time}\n\nهل ستحضر؟ رُد بـ نعم أو أرغب بتغيير الموعد`,
      '1h':  `موعدك بعد ساعة ⏱\n👨‍⚕️ ${appt.doctor_name}\n🕐 ${time}\n🏥 غرفة ${appt.room_number} — الدور ${appt.floor}\n\nنراك قريباً 🙏`
    },
    en: {
      '24h': `Appointment Reminder ⏰\n\n👨‍⚕️ Dr. ${appt.doctor_name}\n📅 ${date} at ${time}\n\nWill you attend? Reply Yes or Reschedule`,
      '1h':  `Your appointment is in 1 hour ⏱\n👨‍⚕️ Dr. ${appt.doctor_name}\n🕐 ${time}\n🏥 Room ${appt.room_number}, Floor ${appt.floor}`
    }
  };

  await whatsappClient.sendText(
    appt.whatsapp_number,
    messages[lang]?.[type] || messages.ar[type]
  );
}

const crypto = require('crypto');
const jwt = require('jsonwebtoken');

async function generateSecureResultLink(patientId, labResultId) {
  // إنشاء token JWT مؤقت — صالح 24 ساعة فقط
  const token = jwt.sign(
    {
      patientId,
      labResultId,
      purpose: 'lab_result_access',
      jti: crypto.randomUUID() // منع إعادة الاستخدام
    },
    process.env.JWT_SECRET_MEDICAL,
    { expiresIn: '24h', algorithm: 'HS512' }
  );

  // تخزين في Redis مع TTL 24 ساعة للتحقق وإلغاء التفعيل بعد الاستخدام
  await redis.setex(
    `lab_token:${token.split('.')[2]}`, // signature فقط كـ key
    86400,
    JSON.stringify({ patientId, labResultId, used: false })
  );

  // تسجيل في audit log
  await auditLog.record({
    action: 'LAB_RESULT_LINK_GENERATED',
    patientId,
    labResultId,
    expiresAt: new Date(Date.now() + 86400000).toISOString()
  });

  return `https://portal.clinic.com/results?t=${token}`;
}

// عند زيارة الرابط — التحقق من الصلاحية وعدم الاستخدام المسبق
async function validateResultAccess(token, req) {
  try {
    const decoded = jwt.verify(token, process.env.JWT_SECRET_MEDICAL);
    const sig = token.split('.')[2];
    const stored = await redis.get(`lab_token:${sig}`);

    if (!stored) throw new Error('Token expired or already used');

    const data = JSON.parse(stored);
    if (data.used) throw new Error('Token already used');

    // تعليم الـ token كمُستخدَم — Single Use
    data.used = true;
    await redis.setex(`lab_token:${sig}`, 86400, JSON.stringify(data));

    await auditLog.record({
      action: 'LAB_RESULT_ACCESSED',
      patientId: decoded.patientId,
      labResultId: decoded.labResultId,
      ip: req.ip,
      userAgent: req.headers['user-agent']
    });

    return decoded;
  } catch (err) {
    await auditLog.record({ action: 'LAB_RESULT_ACCESS_FAILED', error: err.message, ip: req.ip });
    throw err;
  }
}

const EMERGENCY_TRIGGERS = {
  ar: [
    'ضيق تنفس', 'صعوبة التنفس', 'ما أقدر أتنفس',
    'ألم صدر حاد', 'ألم في القلب', 'الصدر يألمني جداً',
    'غاب وعيه', 'فقدت الوعي', 'إغماء', 'مغشي',
    'شلل', 'ما يقدر يتحرك', 'وجهه مائل',
    'نزيف شديد', 'دم كثير', 'ما يتوقف النزيف',
    'أفكار انتحارية', 'أبغى أنهي حياتي', 'ما أبغى أعيش',
    'تسمم', 'ابتلع دواء', 'أكل شيء ضار'
  ],
  en: [
    'can\'t breathe', 'chest pain', 'heart attack',
    'unconscious', 'passed out', 'stroke',
    'severe bleeding', 'won\'t stop bleeding',
    'suicidal', 'want to die', 'end my life',
    'poisoning', 'overdose', 'swallowed pills'
  ],
  ur: [
    'سانس نہیں آرہا', 'سینے میں درد', 'بیہوش ہو گیا',
    'بہت زیادہ خون', 'زندگی ختم کرنا'
  ]
};

function detectEmergency(message, lang = 'ar') {
  const lower = message.toLowerCase();
  const triggers = [
    ...(EMERGENCY_TRIGGERS[lang] || []),
    ...EMERGENCY_TRIGGERS.ar // دائماً تحقق من العربية
  ];
  return triggers.some(trigger => lower.includes(trigger.toLowerCase()));
}

async function handleEmergency(patientPhone, message, lang) {
  const emergencyMsg = {
    ar: `⚠️ *وضع طارئ*\n\nهذا يبدو وضعاً طارئاً يحتاج مساعدة فورية.\n\n🚨 *اتصل بالإسعاف الآن:*\n🇸🇦 السعودية: *911*\n🇪🇬 مصر: *123*\n🇦🇪 الإمارات: *998*\n\nإذا لم تستطع الاتصال، اطلب من شخص قريب منك مساعدتك فوراً.\n\nأنا أُبلّغ الطاقم الطبي الآن. 🏥`,
    en: `⚠️ *Emergency Detected*\n\nThis sounds like a medical emergency requiring immediate help.\n\n🚨 *Call Emergency Services Now:*\n🇸🇦 Saudi Arabia: *911*\n🇪🇬 Egypt: *123*\n\nIf unable to call, ask someone nearby for immediate help.\n\nI am alerting medical staff now. 🏥`,
    ur: `⚠️ *ایمرجنسی*\n\nیہ ایک طبی ایمرجنسی لگتی ہے۔\n\n🚨 ابھی ایمبولینس کو کال کریں: *911*\n\nمیں ابھی میڈیکل اسٹاف کو اطلاع دے رہا ہوں۔ 🏥`
  };

  // إرسال رسالة الطوارئ فوراً
  await whatsappClient.sendText(patientPhone, emergencyMsg[lang] || emergencyMsg.ar);

  // إشعار الطاقم الطبي (تيليجرام + SMS)
  await alertMedicalStaff({
    phone: patientPhone,
    message,
    timestamp: new Date().toISOString(),
    severity: 'CRITICAL'
  });

  // تسجيل في سجل الطوارئ
  await db.query(
    'INSERT INTO emergency_log (phone, message, detected_at) VALUES (?, ?, NOW())',
    [patientPhone, message]
  );
}

const FHIR_BASE = process.env.HIS_FHIR_ENDPOINT; // e.g. https://his.hospital.com/fhir/R4

async function getDoctorSlots(doctorId, dateFrom, dateTo) {
  const res = await fetch(
    `${FHIR_BASE}/Slot?schedule.actor=Practitioner/${doctorId}&start=ge${dateFrom}&start=le${dateTo}&status=free&_count=50`,
    {
      headers: {
        'Authorization': `Bearer ${await getFhirToken()}`,
        'Accept': 'application/fhir+json'
      }
    }
  );

  if (!res.ok) throw new Error(`FHIR error: ${res.status}`);
  const bundle = await res.json();

  return bundle.entry?.map(e => ({
    slotId: e.resource.id,
    start:  e.resource.start,
    end:    e.resource.end,
    status: e.resource.status
  })) || [];
}

async function bookAppointment(patientFhirId, slotId, reason) {
  const appointment = {
    resourceType: 'Appointment',
    status: 'booked',
    reasonCode: [{ text: reason }],
    slot: [{ reference: `Slot/${slotId}` }],
    participant: [
      { actor: { reference: `Patient/${patientFhirId}` }, status: 'accepted' }
    ]
  };

  const res = await fetch(`${FHIR_BASE}/Appointment`, {
    method: 'POST',
    headers: {
      'Authorization': `Bearer ${await getFhirToken()}`,
      'Content-Type': 'application/fhir+json'
    },
    body: JSON.stringify(appointment)
  });

  if (!res.ok) throw new Error(`Booking failed: ${res.status}`);
  return await res.json();
}