<div dir="ltr"><div><div><div>TL;DR version of long post above:<br><br></div>By design, institutions shouldn't restrict what browser a patient uses to access the patient portal. For the same reason, institutions should not restrict what Authorization Server the patient uses to control the protected FHIR resource. The same interop benefits accrue in both cases.<br><br></div>@ Aaron: The next <a href="https://docs.google.com/document/d/1V3e_fDH63fNDsV-WOGKcyg0ebuW165DOpjY_RcuMk4U/edit#">use-case</a>  announced on Monday focuses on the common delegation problem.<br><br></div>Adrian<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 5, 2015 at 10:46 AM, Adrian Gropper <span dir="ltr"><<a href="mailto:agropper@healthurl.com" target="_blank">agropper@healthurl.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It's the difference between verticals and people. The vertical ends where person as the autonomous, sovereign subject begins. This is not only critical for human dignity but it will also drive interoperability across otherwise reluctant competitors.<div><br></div><div>The technology we're designing in FHIR and HEART will cross a line from the institution able to compete and choose to the human individual able to compete and choose. Otherwise, we're just treating patients like cattle.<br><div><br></div><div>The patient ID issue is a very clear example of this. When patient ID is managed through probabilistic master patient indexes (MPI) in institutions that the patient doesn't know exist, the patient is being tracked and managed as if by a deity with almost no choice in the matter. This may or may not be efficient from the institutional perspective but it's undignified from the personal perspective. It limits the human's opportunity for reason or action without a clear explanation. </div><div><br></div><div>To understand this clearly, consider the question of how we "improve" on patient matching using MPI? Do we consider success when every healthcare interaction, hospital, doctor, payer, pharmacy, and personal device are all 100% accurately registered in one or more secret data registries operated by state and private actors? Is it better if there's only one panoptical patient registry? Do we have a governance mechanism for who can access this registry and a way to control the registry if it's in the private sector?</div><div><br></div><div>My point is that Patient Identity and Patient Authorization are first about people and need to be standardized and frameworked by governance mechanisms that give people the trump card. NSTIC figured this out years ago and is trying to embody it in IDESG. Healthcare is struggling with this in PCORI trying to create interoperability between institutional databases of people.</div><div><br></div><div>UMA is a groundbreaking innovation because it is technology accessible to the individual person irrespective of any institution. It's like the Web browser in this respect. Verticals do try to mess with the browser as an autonomous agent of one human, for example media companies and DRM. </div><div><br></div><div>Healthcare companies will rationally try to design FHIR to give them as much institutional DRM capability in OAuth or UMA as they can get. As with the patient matching example above, it's up to all of us as privacy engineers to envision and clarify the limit of institutional control. </div><div><br></div><div>The User Managed Access Authorizatiion Server is the Machine-to-Machine (M2M) equivalent of Web browser. Both the AS and the Browser are fundamentally agents of one human being across very different verticals. HTTP, HTML, OAUth, FHIR, and many other standards now need to deal with the fact that humans can control our agents whether we're live on-line or asleep.</div><span class="HOEnZb"><font color="#888888"><div><br></div></font></span><div><span class="HOEnZb"><font color="#888888">Adrian</font></span><div><div class="h5"><br><div><br>On Wednesday, August 5, 2015, Josh Mandel <<a href="mailto:Joshua.Mandel@childrens.harvard.edu" target="_blank">Joshua.Mandel@childrens.harvard.edu</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Adrian,<div><br></div><div>I take your point that the healthcare vertical must end somewhere, but I can't quite follow this argument:</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span style="font-size:12.8000001907349px">I suggest that authentication, authorization, delegation, and credential management... are ... not specific to any particular vertical. The OpenID Foundation and HEART are as good a place to deal with these standards ...</span></blockquote><div><br></div><div>But HEART is OpenID's <i>Health</i> Relationship Trust Workgroup; as such, it appears to be a health-vertical-oriented approach, even if the underlying technology isn't vertical-specific. I don't see many efforts defining (say) healthcare-specific alternatives to OAuth or SAML (or UMA). Instead, I see groups using those standards much the same way HEART is doing. But I may be missing the thrust of your argument.</div><div><br></div><div>What specifically are the stuffing-too-much-into-the-health-vertical activities that you are arguing against?</div><div><br></div><div> -J</div><div><br></div></div>
</blockquote></div></div></div></div></div><br><div class="HOEnZb"><div class="h5"><br>-- <br><div dir="ltr"><div><div dir="ltr"><div><br><div dir="ltr">Adrian Gropper MD<span style="font-size:11pt"></span><br><br><span style="font-family:"Arial",sans-serif;color:#1f497d">RESTORE Health Privacy!</span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>HELP us fight for the right to control personal health data.</span><span style="font-family:"Arial",sans-serif;color:#1f497d"></span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>DONATE:
<a href="http://patientprivacyrights.org/donate-2/" target="_blank"><span style="color:#0563c1">http://patientprivacyrights.org/donate-2/</span></a></span><span style="color:#1f497d"></span>
</div></div></div></div></div><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><br><div dir="ltr">Adrian Gropper MD<span style="font-size:11pt"></span><br><br><span style="font-family:"Arial",sans-serif;color:#1f497d">RESTORE Health Privacy!</span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>HELP us fight for the right to control personal health data.</span><span style="font-family:"Arial",sans-serif;color:#1f497d"></span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>DONATE:
<a href="http://patientprivacyrights.org/donate-2/" target="_blank"><span style="color:#0563c1">http://patientprivacyrights.org/donate-2/</span></a></span><span style="color:#1f497d"></span>
</div></div></div></div></div></div>
</div>