<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    I strongly prefer that the number and ownership of authorization
    servers be declared out of scope, and that the HEART profiles be
    agnostic about it.   <br>
    <br>
    The choice of authorization servers is subject to business/economic
    decisions, trust relationships, risk management, technology
    limitations, and legal/regulatory constraints.   To assume unbounded
    cases or patient ownership, absent the factors that enable or
    inhibit such choices, unnecessarily complicates our discussions <br>
    <br>
    <div class="moz-signature">
      <p><b>Glen F. Marshall</b><br>
        Consultant<br>
        Security Risk Solutions, Inc.<br>
        698 Fishermans Bend<br>
        Mount Pleasant, SC 29464<br>
        Tel: (610) 644-2452<br>
        Mobile: (610) 613-3084<br>
        <a class="moz-txt-link-abbreviated" href="mailto:gfm@securityrs.com">gfm@securityrs.com</a><br>
        <a class="moz-txt-link-abbreviated" href="http://www.SecurityRiskSolutions.com">www.SecurityRiskSolutions.com</a></p>
    </div>
    <br>
  </body>
</html>