<div dir="ltr">That kind of policy is very hard to make work. The reason is that the expectation is that you really blind all HIV related data; yet it is almost impossible to determine this. Especially when the user is a Clinician. Clinicians are very smart 'inference engines'". They can use very weak signal to determine something. This is indeed their job, to take the little bit of information the get and come up with a diagnosis, and treatment plan. Thus we find that they are very good at reverse inferring from the data they got, and the blank space they didn't get, that the only possible conclusion is that the patient is HIV Positive.  I use clinicians as an extreme, but the same can be said for others that have the motivation and ability (aka google).<div><br></div><div>What we have done in the Privacy on FHIR project, is to use a "Clinical Decision Support" engine to temporary tag data that might be related to a set of sensitive topics of interest, then use that temporary tag in access control decisions and enforcement. This has the advantage of moving the 'clinical knowledge' outside of the access control engine; treating the CDS as a PIP. However this is a very fragile system, and one that has some medical-records-integrity concerns.</div><div><br></div><div>These are desirable rules, they are just not practical.</div><div><br></div><div>John</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">John Moehrke<br>Principal Engineering Architect: Standards - Interoperability, Privacy, and Security<br>CyberPrivacy – Enabling authorized communications while respecting Privacy<br>M +1 920-564-2067<br><a href="mailto:JohnMoehrke@gmail.com" target="_blank">JohnMoehrke@gmail.com</a><br><a href="https://www.linkedin.com/in/johnmoehrke" target="_blank">https://www.linkedin.com/in/johnmoehrke</a><br><a href="https://healthcaresecprivacy.blogspot.com" target="_blank">https://healthcaresecprivacy.blogspot.com</a><br>"Quis custodiet ipsos custodes?" ("Who watches the watchers?")</div></div></div>
<br><div class="gmail_quote">On Mon, Jul 11, 2016 at 2:31 PM, Debbie Bucci <span dir="ltr"><<a href="mailto:debbucci@gmail.com" target="_blank">debbucci@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>So ... the RS  *should* have an idea of what medications aligns with  each diagnosis.   Wouldn't a patient request to not reveal /release HIV for some purpose of use info be enough info to provide to the RS to use (but note the RS may not comply due to various reasons  - but should record for audit purposes) </div></div></div></div>
</blockquote></div><br></div>