<div dir="ltr"><div>Adrian,</div><div><div> </div></div><div>In review of the NY -Presbyterian form think I sort of understand what you are saying.</div><div><div> </div></div><div>The UMA RPT contains information that could represent a good portion of the ROI.  In the case of Alice authorizing  Dr. Bob:</div><div><br></div><div><br></div><ul><li>Alice is the Resource Owner</li><li>The requested resource set  - is the protected resource.</li><ul><li>The resource set would need to have date range. </li><li>Form indicates that release of sensitive information is explicitly OPT-IN so a confidentiality code of V (very sensitive) would not release HIV-AIDS/Mental Health/Genetics/Substance Abuse unless explicitly asked for (as a scope?).</li></ul><li>Can the Authorization server sign the RPT(ROI) on behalf of Alice?</li><li>Probably good hygiene to recommend that claims re: Bob's medical affiliation be recorded as part of the audit or consent receipt if unable to include as part of RPT process.</li></ul><div> </div><div><div> </div></div></div>