<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 14 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p

        {mso-style-priority:99;

        mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

p.MsoAcetate, li.MsoAcetate, div.MsoAcetate

        {mso-style-priority:99;

        mso-style-link:"Balloon Text Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:8.0pt;

        font-family:"Tahoma","sans-serif";}

span.EmailStyle18

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.EmailStyle19

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.BalloonTextChar

        {mso-style-name:"Balloon Text Char";

        mso-style-priority:99;

        mso-style-link:"Balloon Text";

        font-family:"Tahoma","sans-serif";}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">To parrot what I heard…identity matching happens at binding time not exchange time, therefore matching is not necessary to the exchange use case.  Am I tracking?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Justin Richer [mailto:jricher@mit.edu]

<br>

<b>Sent:</b> Tuesday, August 18, 2015 10:12 AM<br>

<b>To:</b> Maxwell, Jeremy (OS/OCPO)<br>

<b>Cc:</b> Adrian Gropper; Sarah Squire; openid-specs-heart@lists.openid.net<br>

<b>Subject:</b> Re: [Openid-specs-heart] Draft HEART Meeting Notes 2015-08-17<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Right, but they do it during the initial binding of alice’s identity and access tokens to the record. They don’t take in a bunch of attributes from Alice’s IdP and say, “oh, well, let’s go find some Alice that might fit this”. As long as

 they have the right record up during the binding, then that same record can be pulled up by its local identifier. At that point, the system doesn’t even care that Alice is Alice, they just know that account X has access to record Y because of a specific (and

 auditable) action.<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"> — Justin<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal">On Aug 18, 2015, at 9:51 AM, Maxwell, Jeremy (OS/OCPO) <<a href="mailto:Jeremy.Maxwell@hhs.gov">Jeremy.Maxwell@hhs.gov</a>> wrote:<o:p></o:p></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Wait, I’m confused.  I know we called identity matching out of scope, which I agree with, but what did I miss that it’s unnecessary?  Even though Alice is mediating

 the exchange, the provider still needs to know <i>which</i> Alice in the EHR, right?</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Openid-specs-heart [<a href="mailto:openid-specs-heart-bounces@lists.openid.net">mailto:openid-specs-heart-bounces@lists.openid.net</a>]

<b>On Behalf Of </b>Adrian Gropper<br>

<b>Sent:</b> Monday, August 17, 2015 6:41 PM<br>

<b>To:</b> Sarah Squire<br>

<b>Cc:</b> <a href="mailto:openid-specs-heart@lists.openid.net">openid-specs-heart@lists.openid.net</a><br>

<b>Subject:</b> Re: [Openid-specs-heart] Draft HEART Meeting Notes 2015-08-17</span><o:p></o:p></p>

<p class="MsoNormal"> <o:p></o:p></p>

<p class="MsoNormal">Great notes. One flaw:<o:p></o:p></p>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">"<span style="font-size:10.0pt">The data exchange in this use case is patient-mediated, so identity matching is necessary."</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">should be is NOT necessary.</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">Adrian</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Arial","sans-serif""><br>

</span><br>

On Monday, August 17, 2015, Sarah Squire <<a href="mailto:sarah@engageidentity.com">sarah@engageidentity.com</a>> wrote:<o:p></o:p></p>

<div>

<div>

<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Attendees:</span></b><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Debbie Bucci</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Abbie Barbir</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Adrian Gropper</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">William Kinsley</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Glen Marshall</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Justin Richer</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Sarah Squire</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Michael Magrath</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Jim Kragh</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Josh Mandel</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Chad Evans</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Corey Spears</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Edmund Jay</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Jeremy Maxwell</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Andrew Hughes</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Eve Maler</span><o:p></o:p></p>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Notes:</span></b><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Alice Enrolls at PCP Use Case</span></b><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Justin’s comment was intended to convey that Alice should be able to login with whatever digital identity she chooses. We don’t want Alice to have to create multiple usernames

 and passwords. </span><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Is federated identity core to the HEART project? The ability to use federated identities is core to HEART, but they are not required.</span><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Identity proofing policies are out of scope for the HEART project</span><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Leveraging common identity attributes is a core part of the problem statement for this use case.

</span><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Are we using OIDC in this use case? Yes, we are.</span><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">The data exchange in this use case is patient-mediated, so identity matching is necessary.</span><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">We have now finalized this use case.</span><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">New Use Cases</span></b><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">We would like the next use case to involve UMA, and we would like to be able to influence and harmonize with the FHIR API. What is it that we must profile vs what FHIR must

 profile?</span><o:p></o:p></p>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif"">We want to bias toward wide ecosystems.</span><o:p></o:p></p>

</div>

<p class="MsoNormal"><br>

<span style="font-size:11.0pt;font-family:"Arial","sans-serif"">Adrian will elaborate on his use cases and we can discuss next week.</span><o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial","sans-serif""><br clear="all">

</span><o:p></o:p></p>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="color:#888888">Sarah Squire</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="color:#888888">Engage Identity</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="color:#888888"><a href="http://engageidentity.com/" target="_blank"><span style="color:#1155CC">http://engageidentity.com</span></a></span><o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><br>

<br>

-- <o:p></o:p></p>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

<div>

<p class="MsoNormal">Adrian Gropper MD<br>

<br>

<span style="font-family:"Arial","sans-serif";color:#1F497D">RESTORE Health Privacy!<br>

HELP us fight for the right to control personal health data.<br>

DONATE: <a href="http://patientprivacyrights.org/donate-2/" target="_blank"><span style="color:#0563C1">http://patientprivacyrights.org/donate-2/</span></a></span>

<o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<p class="MsoNormal">_______________________________________________<br>

Openid-specs-heart mailing list<br>

<a href="mailto:Openid-specs-heart@lists.openid.net">Openid-specs-heart@lists.openid.net</a><br>

<a href="http://lists.openid.net/mailman/listinfo/openid-specs-heart">http://lists.openid.net/mailman/listinfo/openid-specs-heart</a><o:p></o:p></p>

</div>

</blockquote>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

</body>

</html>