<div dir="ltr"><div><div><div>Given we want to pick up the conversation where we left off  I would like to suggest that we please focus the conversation on a specific use case - Alice Enrolls with the PCP - given its fresh in our minds.  We have primarily focused on the What but there no real specifics on the HOW.  Much of the conversation has been on the *other* issues ... Authentication, Identity Proofing and Trust.   <br></div><br></div><ul><li>What were the previously assumed steps/options to establish the PCP and the PHR  Client and RS relationships (depending on context they could be both - right?)</li><li>Sarah's latest use case did a good job of describing the PHR flow but I do not see the PCP interactions (perhaps this is why Eve wanted to draw boxes) -</li><li>If patients chooses a pre-registered PHR - during registration what does that flow look like?  Have the scopes been pre-arranged ? <br></li><li>Will the SMART scopes (<a href="http://docs.smarthealthit.org/authorization/scopes-and-launch-context/">http://docs.smarthealthit.org/authorization/scopes-and-launch-context/</a> )  suffice for this use case - even if UMA in play ?</li><li>Are the OpenID Connect scopes required and how are they used?</li><li>Would the registration flow change if identity information is common to both PHR and PCP?  <br></li><li>Does the flow change if there is UMA on PHR side only?</li><li>How would the flow change if UMA is on both sides? <br></li><li>Where is consent needed and how is it expressed?  What is simple consent?<br></li><li>Are there gaps in the current standards that would require extensions for this use case?<br></li><li>Seems Adrian's CFR 42 Part 2 elements could be touched upon as well.</li></ul><p>Yes I realize this is more system design ...<br></p></div><div>If there are other suggestions to help drive the semantic profiles over the next couple of weeks  (highly doubt we would get through this tomorrow ) please suggest.<br><br></div><div>Regards<br><br></div><div>Deb<br></div><div><br></div></div>