<div dir="ltr"><div>Justin,<br><br></div>First and most important: I suggest we call the patient (resource owner) Alice consistently in all use cases.<br><div><br>Then:<br><br>I'm checking on the definition of the patient's digital identity at the VA. Can we agree that the digital identity could be based on federation with an IdP or simply Alice presenting to the VA a secure element manufactured (but not serialized) to an acceptable specification (e.g.: FIDO Alliance U2F). <br><br></div><div>In other words, the basis of a VA-trusted digital identity does not have to be an IdP as long as the technology is sourced from a trusted vendor.<br></div><div><br></div><div>Adrian<br></div><div><br><br><div><div>-- <br><div class="gmail_signature"><br><div dir="ltr"><br></div></div>
</div></div></div></div>