<div dir="ltr"><div><div><div>Debbie is sort-of right in cases where the Client goes to the RS first but keep in mind that I said subsets of FHIR published by HEART or other organizations are optional. All HEART has to do is to "strictly" enable access to all of FHIR. The optional parts will need to be published by the RS and or standardized but that is always the case.<br><br></div>We should also not ignore the Client-to-AS first flow. This is the preferred flow from a privacy engineering perspective. (see other thread with Justin). In the majority of cases of HIE, the Client has a relationship with Alice already (this is typical of HIPAA TPO consent) or the Client has found Alice via a "Relationship Locator Service" which is a directory operated by the state or some private entity like CommonWell. When the Client matches with Alice in the RLS, does the RLS return a list of RSs or a pointer to Alice's AS? <br><br></div>The most privacy-preserving thing would be for RLSs to return pointers to Alice's AS and in the future this is what Alice might insist on if she is still given a choice to opt-in or opt-out of HIE. Alice does have that choice today in the US. In other countries, not-so-much.<br><br></div>Adrian<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 2, 2016 at 1:42 PM, Debbie Bucci <span dir="ltr"><<a href="mailto:debbucci@gmail.com" target="_blank">debbucci@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Tagging on to this question  ... I think you have it backwards wrt the use of the HEART protocol to meet the desired goals   - don't think this can be done - How does Alice publish to all potential clients the subsets of whatever the RS has available that she wants to offer so that Clients can politely ask for just those subsets? </div><div><br></div><div>Its the RS that publishes to the AS (and perhaps even via a conformance statement or site for the clients)  what data combinations are available to ease the burden on both clients and Alice.<br></div><span class=""><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 2, 2016 at 1:33 PM, Aaron Seib <span dir="ltr"><<a href="mailto:aaron.seib@nate-trust.org" target="_blank">aaron.seib@nate-trust.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div lang="EN-US"><div><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt">Phew – that is great.  <u></u><u></u></span></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt">At the end you say:<u></u><u></u></span></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt"><u></u> <u></u></span></p><p style="margin-bottom:12pt"><u></u><span style="font-family:symbol"><span>·<span style="font:7pt/normal "times new roman";font-size-adjust:none;font-stretch:normal">       </span></span></span><u></u>The AS doesn't "get everything" it gets the right to control everything.<u></u><u></u></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt">I am totally going to sound ignorant but is this what UMA was intended to do from the start?  In other – can we do that today?<u></u><u></u></span></p><span><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt"><u></u> <u></u></span></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt"><u></u> </span></p></span></div></div></blockquote><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div lang="EN-US"><div><span><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt"><u></u></span></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt"><u></u> <u></u></span></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt">Aaron Seib, CEO<u></u><u></u></span></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt">@CaptBlueButton <u></u><u></u></span></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt"> (o) <a href="tel:301-540-2311" value="+13015402311" target="_blank">301-540-2311</a><u></u><u></u></span></p><p><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt">(m) <a href="tel:301-326-6843" value="+13013266843" target="_blank">301-326-6843</a><u></u><u></u></span></p><p><a href="http://nate-trust.org" target="_blank"><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt;text-decoration:none"><img src="cid:image002.jpg@01D1ECC2.6D68F2A0" height="48" border="0" width="205"></span></a><span style="color:rgb(31,73,125);font-family:"calibri","sans-serif";font-size:11pt"><u></u><u></u></span></p><p><br></p></span></div></div></blockquote></div></div></span></div>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br><div dir="ltr">Adrian Gropper MD<span style="font-size:11pt"></span><br><br><span style="font-family:"Arial",sans-serif;color:#1f497d">PROTECT YOUR FUTURE - RESTORE Health Privacy!</span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>HELP us fight for the right to control personal health data.</span><span style="font-family:"Arial",sans-serif;color:#1f497d"></span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>DONATE:
<a href="http://patientprivacyrights.org/donate-2/" target="_blank"><span style="color:#0563c1">http://patientprivacyrights.org/donate-2/</span></a></span><span style="color:#1f497d"></span>
</div></div></div></div></div></div></div></div>
</div>