<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<span id="OLK_SRC_BODY_SECTION">
<div dir="ltr">
<div style="margin-left:15px"><br>
http://hl7-fhir.github.io/consent.html</div>
</div>
</span>
<div><br>
</div>
<div>From section 6.7.3</div>
<div>[…]</div>
<div>“ The enforcement of the Privacy Consent Directive is not included, but is expected that enforcement can be done using a mix of the various Access Control enforcement methodologies (e.g. OAuth, UMA, XACML). This enforcement includes the details of the
 enforcement meaning of the elements of the Privacy Consent Directive, such as the rules in place when there is an opt-in consent would be specific about which organizational roles have access to what kinds of resources (e.g. RBAC, ABAC). The specification
 of these details are not in scope for the Consent resource. "</div>
<span id="OLK_SRC_BODY_SECTION">
<div dir="ltr">
<div style="margin-left:15px"><br>
</div>
</div>
</span>
</body>
</html>