<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body ><div>Great.  When can you have this ready?  ;)</div><div><br></div><div><br></div><div><div style="font-size:10px;color:#575757">Sent from my Verizon Wireless 4G LTE smartphone</div></div><br><br><div>-------- Original message --------</div><div>From: Eve Maler <eve.maler@forgerock.com> </div><div>Date:08/14/2015  5:21 PM  (GMT-05:00) </div><div>To: openid-specs-heart@lists.openid.net </div><div>Subject: [Openid-specs-heart] Fresh take on problem statement for OAuth-Only  Two-Way Exchange use case </div><div><br></div><div dir="ltr">Seeing as the discussion of potential problem statements for our current use case was a) attached to a longer and longer thread that started out as meeting minutes and b) drifting in the direction of identity federation and UMA topics :-), I thought I make another run at what problems might be tackled by Bill's use case. Here are the problems that I see it solving:<div><ul><li>Security protections over data: The data that flows in either direction is protected.<br><br></li><div><div class="gmail_signature"><div dir="ltr"><div dir="ltr"></div></div></div></div><li>Privacy protections over identity: The identifiers that Alice uses at the EHR and PHR systems need not be exposed to each other in order for the data to flow in either direction.<br><br></li><li>Some species of the "clipboard problem": Because Alice keeps accurate data in her PHR system and can hook it up to the PCP's EHR system at enrollment/registration time, she gets a "virtual clipboard" effect at that time, making enrollment easier for her and more accurate for the PCP and making registration for her easier. And there are even <i>ongoing</i> benefits whenever her personal data changes: it flows naturally to the PCP's system as needed.<br><br></li><li>Some species of the "lack of control over her own healthcare" problem: Because Alice's PHR system can automatically receive authoritative copies of medical data about her through a "Blue Button Plus Pull" fashion, she can get all the benefits touted by the <a href="http://www.healthit.gov/patients-families/benefits-blue-button">BB program</a>, as conveniently as possible. (The obvious extension of this use case, "multiple EHR systems feeding into the same PHR system using OAuth", gives her this result even more strongly.)<br><br></li><li>Control over stopping data flows: Should Alice change healthcare providers, she gets a privacy benefit by being able to revoke the authorization for each of the systems so they can't continue communicating with each other.</li></ul><div>Thoughts on this?</div><div><br></div><b>Eve Maler</b></div><div>ForgeRock Office of the CTO | VP Innovation & Emerging Technology</div><div>Cell +1 425.345.6756 | Skype: xmlgrrl | Twitter: @xmlgrrl</div><div>Join our <a href="http://forgerock.org/openuma/" target="_blank">ForgeRock.org OpenUMA</a> community!
</div></div>
</body>