<div dir="ltr"><br><div class="gmail_extra">I follow this  - but shouldn't we use existing scopes already defined ?</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"> "patient/Immunization.read",</div><div class="gmail_extra"><br></div><div class="gmail_extra"> "patient/Confidentiality?code="N"</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">The logic is as follows:<br></div><div class="gmail_extra"><ul><li>/patient because this applies to only one patient at a time. The patient ID is local to the resource server.</li><li>/<a href="http://hl7.org/fhir/search.html#date" target="_blank">date</a> is defined by FHIR and can be a range. Putting it at the highest level in the hierarchy (if a scope hierarchy is useful) allows for efficiency in clients requesting updates and reduces the cost to the resource server</li><li>/<a href="http://hl7-fhir.github.io/v3/ConfidentialityClassification/vs.html" target="_blank">confidentialityclass</a> filters for resources at or below the specified value. Resources that do not have a confidentiality class are considered N - Normal. It is up to the resource server to provide jurisdictictionally appropriate policies and user interfaces for setting confidentiality class other than N on particular resources.</li><li>/<a href="http://hl7.org/fhir/resourcelist.html" target="_blank">resource</a> is any resource listed in the particular version of the FHIR specification</li><li>/edit is "read", "write", "any" operation by the client on the resource</li></ul><p>A client might request a scope for immunizations for patient 23 as:</p><pre>["patient/Patient*.read" "date=le2016-8-8","conclass=N"<wbr>, "resource=Immunization", "edit=read" ]</pre><pre><br></pre><pre><br><br></pre></div></div>