<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
<div class="">Dear AB/C WG experts: </div>
<div class=""><br class="">
</div>
<div class="">This is to suggest an item to your agenda.  </div>
<div class=""><br class="">
</div>
<div class="">
<div class="">After years of operations, new legal requirements and increased adoption, the OIDF will soon be updating and enhancing its Certification Program. </div>
<div class=""><br class="">
</div>
<div class="">One example is the US Center for Medicaid and Medicare services and the Office of the National Coordinator for Health Information Technology’s consideration of the role of the certification of technical conformance to identity standards, e.g.
 OpenID Connect. An excerpt from a consultation is available below. It’s incumbent on the OIDF to anticipate any impacts regulatory action may have on our certification program. </div>
<div class=""><br class="">
</div>
<div class="">Our goals are to make the ( renamed ) <u class="">OpenID Foundation Directory of Conformance</u> easier to navigate and reference. We plan to better distinguish the OpenID Connect Directory from Financial-Grade APIs Directory and the sub categories
 in each. We will include new legal language to protect information about those organizations that have self certified their conformance to OpenID Connect and Financial-Grade APIs.</div>
<div class="">
<div class=""><br class="">
</div>
<div class="">Initial feedback from the Financial-Grade APIs Work Group include the ability of allow each firm to have its own page, so they can link to these in their own communications, i.e. as XXX firm, here is my certification URL.</div>
<div class=""><br class="">
</div>
<div class="">Your suggestions are welcome. Please send them to OIDF Program Manager Michael R. Leszcz Jr." <a href="mailto:mike.leszcz@oidf.org" class="">mike.leszcz@oidf.org</a></div>
<div class=""><br class="">
</div>
<div class="">Thanks and stay safe,</div>
<div class="">Don </div>
<div class=""><br class="">
</div>
<div class="">Relevant text from CMS regulations ...<span style="font-size: 9pt; font-family: Melior; font-style: italic;" class="">Response: </span><span style="font-size: 9pt; font-family: Melior;" class="">We appreciate the commenters’ recommendations, and
 we appreciate the concerns raised around privacy and security and the discussion regarding additional steps we can take to protect patient health information. We note that hospitals, health systems, and other health care providers are considered covered entities
 under HIPAA, and the HIPAA Privacy and Security Rules apply.</span>
<div class="gmail-page" title="Page 40">
<div class="gmail-layoutArea">
<div class="gmail-column">
<p class=""><span style="font-size: 9pt; font-family: Melior;" class="">We do appreciate that app vetting, in particular, is an issue of great interest to payers and providers. We note that we strongly value the role that industry can play in this capacity,
 and we support efforts within industry to facilitate efficient and effective, publicly accessible information on vetted apps and vendors. We believe industry is in the best position to collectively find the best ways to identify those apps with strong privacy
 and security practices. We also appreciate the commenters’ request for best practices learned through our experience with Blue Button 2.0. You can find this information at </span><span style="font-size: 9pt; font-family: Melior; font-style: italic;" class=""><a href="https://www.cms.gov/" class="">https://www.cms.gov/</a> Regulations-and-Guidance/Guidance/
 Interoperability/index.</span></p>
<p class=""><span style="font-size: 9pt; font-family: Melior;" class="">We are not going to pursue the recommendation to develop a CMS or HHS app certification program. Under our current authorities, we do not believe we have the ability to require a third-party
 app to take part in such a certification program.</span></p>
<p class=""><span style="font-size: 9pt; font-family: Melior;" class="">We do appreciate that, above all else, stakeholders commented on privacy and security and the need to do more to protect patient health information. Throughout this rule we have noted the
 limitations to our authority to directly regulate third-party applications. </span></p>
</div>
</div>
</div>
</div>
<div class=""><br class="">
</div>
<div class="">
<div>Don Thibeau : Executive Director, OpenID Foundation<br class="">
<a href="mailto:director@oidf.org" class="">Email: director@oidf.org</a></div>
<div>Voice: +1 202.841.8222<br class="">
<a href="https://openid.net/foundation" class="">https://openid.net/foundation</a></div>
</div>
<div class=""><br class="">
</div>
</div>
</div>
<div><br class="">
<div class="">On Nov 9, 2020, at 11:39 AM, Nat Sakimura via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net" class="">openid-specs-ab@lists.openid.net</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<div dir="ltr" class="">Dear AB/C WG experts: 
<div class=""><br class="">
</div>
<div class="">Here is a draft agenda for the call. </div>
<div class="">If you have additional items, please let me know. </div>
<div class=""><br class="">
</div>
<div class="">
<pre style="white-space: pre-wrap;" class="">Draft Agenda
-------------------------
1.   Roll Call
2.   Adoption of Agenda (Nat)
3.   External Organizations and events
3.1.   DIF (Tom/Kristina)
3.2.   W3C
3.2.1.   WebID and IsLoggedIn 
3.2.2.   Verifiable credential
3.2.3.   DID
4.   Drafts
4.1.   SIOP Requirements document (Kristina/Tim)
4.2.   prompt=create draft (George)
4.3.   Claims Aggregation (Edmund)
5.  New work item proposals
5.1 Ephemeral Identifier Subject type <a href="http://lists.openid.net/pipermail/openid-specs-ab/2020-November/007943.html" class="">http://lists.openid.net/pipermail/openid-specs-ab/2020-November/007943.html</a>
6. PRs
7. Issues
5.   AOB</pre>
</div>
</div>
_______________________________________________<br class="">
Openid-specs-ab mailing list<br class="">
<a href="mailto:Openid-specs-ab@lists.openid.net" class="">Openid-specs-ab@lists.openid.net</a><br class="">
http://lists.openid.net/mailman/listinfo/openid-specs-ab<br class="">
</div>
</div>
<br class="">
<div class="">
<div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
<div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 18px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;">
--<br class="">
Don Thibeau : Executive Director, OpenID Foundation<br class="">
<a href="mailto:director@oidf.org" class="">Email: director@oidf.org</a></div>
<div style="text-align: start; text-indent: 0px;">Voice: +1 202.841.8222<br class="">
<a href="https://openid.net/foundation" class="">https://openid.net/foundation</a></div>
</div>
</div>
<br class="">
</body>
</html>