<div dir="ltr"><div>Attendees:</div><div>Eve Maler</div><div>Justin Richer</div><div>Josh Mandel</div><div>Adrian Gropper</div><div>Thomas Sullivan </div><div>Debbie Bucci</div><div><br></div><div>We have decided to delineate between mechanical and semantic scope docs.</div><div><br></div><div>For the PCP <-> PHR use case:</div><div><br></div><div>The pre determined choice token confidential token choice and exactly what information needs (example: PHR's authorization endpoint)  to be shared in advance between the PCP's EHR and Alice's PCP was left out of the discussion for now.</div><div><br></div><div>There is one basic mechanical Oauth  generic flow that occurs twice in the use case.</div><div><br></div><div>Given the group has generally agreed that the SMART specifications are a good place to <em><strong>start </strong>... </em>for this particular use case  the only semantic FHIR scope that is necessary is the patient/*.read scope that grants permission to read any resource for the current patient.</div><div><br></div><div>During the registration process Alice should be able to select at a fine grain level which resources she is willing to share with the PHR.   This mimic's a specific process - Adrian please provide.  This information will be used to generate the access token.</div><div><br></div><div>The one thing left at the end of the discussion is whether the patient record is implicit or explicitly stated.  This is a design decision that may make a difference as we move towards our next use case in which delegation is a factor.</div><div><br></div><div>Corrections/updates appreciated.   </div><div><br></div><div><br></div></div>