<div dir="ltr"><div><div><div><div><div>Of course I wasn't saying the AS is a proxy. That's the difference between patient-directed exchange and patient-mediated exchange. A proxy, like a PHR, would be patient-mediated exchange. Proxied or patient-mediated exchange doesn't benefit from UMA almost at all.<br><br></div>Correct about Client-RS. That's why I said that the RS always has the final word regardless of what any AS says. If the RS decides to raise or lower the bar to a particular client they always could do that before UMA and they still can after UMA.<br><br></div>I don't have a link to AS-first flow. It's up to UMA and HEART to recognize that this is a very common case and deal with it either in UMA or in HEART. The case is common because:<br></div>- When Alice has a relationship with Bob, then Bob has a patient portal and Alice can register Bob to her AS. <br></div>- When Alice has a choice of RLS opt-in, Alice has to provide an identity. That identity can be linked to her AS as we talked in the other thread. <br><br>Either way, there's no reason for Bob to go to the RS first because he'd be guessing that any particular RS has resources about Alice. That's a waste of time and resources.<br><br></div>Adrian<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 2, 2016 at 2:16 PM, Debbie Bucci <span dir="ltr"><<a href="mailto:debbucci@gmail.com" target="_blank">debbucci@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Lost me again Adrian - </div><span class=""><div><div> </div></div><blockquote style="margin-right:0px"><div>We should also not ignore the Client-to-AS first flow. This is the preferred flow from a privacy engineering perspective. (see other thread with Justin). In the majority of cases of HIE, the Client has a relationship with Alice already (this is typical of HIPAA TPO consent) or the Client has found Alice via a "Relationship Locator Service" which is a directory operated by the state or some private entity like CommonWell. When the Client matches with Alice in the RLS, does the RLS return a list of RSs or a pointer to Alice's AS?</div><div><div> </div></div><div>The most privacy-preserving thing would be for RLSs to return pointers to Alice's AS and in the future this is what Alice might insist on if she is still given a choice to opt-in or opt-out of HIE. Alice does have that choice today in the US. In other countries, not-so-much.<span><font color="#888888"></font></span></div></blockquote><div> </div></span><div> Are you suggesting the AS is some sort of proxy for all data - I don't think you were saying that.  At some point the Client would need a relationship with the RS as well - correct?   Is the Client to AS flow a separate spec?  Would you please provide the link?   Looking at UMA 1.01 - client needs a permission ticket first - that is generated from AS - to RS to client (?)</div><div><br></div><div><div> </div></div><div><br></div><div><div> </div></div></div>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br><div dir="ltr">Adrian Gropper MD<span style="font-size:11pt"></span><br><br><span style="font-family:"Arial",sans-serif;color:#1f497d">PROTECT YOUR FUTURE - RESTORE Health Privacy!</span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>HELP us fight for the right to control personal health data.</span><span style="font-family:"Arial",sans-serif;color:#1f497d"></span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>DONATE:
<a href="http://patientprivacyrights.org/donate-2/" target="_blank"><span style="color:#0563c1">http://patientprivacyrights.org/donate-2/</span></a></span><span style="color:#1f497d"></span>
</div></div></div></div></div></div></div></div>
</div>