<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:Helvetica;

        panose-1:2 11 6 4 2 2 2 2 2 4;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Times;

        panose-1:2 2 6 3 5 4 5 2 3 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman",serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:12.0pt;

        font-family:"Times New Roman",serif;}

span.EmailStyle19

        {mso-style-type:personal-reply;

        font-family:"Helvetica",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-family:"Helvetica",sans-serif">Regardless of our various experiences and perceptions, the core of my urging is to get HEART integrated into Health IT interoperability testing.  HL7 FHIR Connectathon testing is my first

 choice.  IHE Connectathon testing, which incorporates a broader set of standards-based interoperability, would be my second choice.  What I do not want to see is a third testing forum, as it would unnecessarily stress those who prepare for and attend the other

 tests.  <o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Helvetica",sans-serif">The path into HL7 starts with a business plan, then a project, to author an implementation guide for HEART, ballot it, and test it in the FHIR Connectathon.  The path into IHE is similar,

 although it’s too late for getting into the 2017 Connectathon.   <o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Helvetica",sans-serif">The ONC S&I Data Access Framework (DAF) took both paths, with success in HL7 and no uptake in IHE.  Since DAF is one of the core elements of Argonaut, which also has embraced SMART, I see

 the path into HL7 is already blazed for HEART.  Let’s plan to follow it.  A deliberate plan to test HEART in the HL7 FHIR Connectathon in January is aggressive, but I think it should be tried.

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Glen F. Marshall<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Consultant<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Security Risk Solutions, Inc.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">698 Fishermans Bend<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Mount Pleasant, SC 29464<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Tel: (610) 644-2452

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Mobile: (610) 613-3084<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">gfm@securityrs.com<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif"><a href="http://www.securityrisksolutions.com/"><span style="color:#0563C1">www.SecurityRiskSolutions.com</span></a><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> agropper@gmail.com [mailto:agropper@gmail.com]

<b>On Behalf Of </b>Adrian Gropper<br>

<b>Sent:</b> Tuesday, October 4, 2016 21:55<br>

<b>To:</b> John Moehrke <johnmoehrke@gmail.com><br>

<b>Cc:</b> Glen Marshall [SRS] <gfm@securityrs.com>; openid-specs-heart@lists.openid.net<br>

<b>Subject:</b> Re: [Openid-specs-heart] HEART Agenda 2016-10-3<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">With all due respect to John, and having worked with IHE extensively in the past, IHE is the main reason we're in the interoperability and data blocking predicament we're in today. The E in IHE stands for Enterprise

 and the focus of IHE is not the individual patient or even the physician, it's the business. I have lots of experience with other standards groups, including DICOM, that have been enablers of innovation. I have no experience with HL7.

<o:p></o:p></p>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt">From a patient perspective, HEART is broader than healthcare enterprises alone. Our perspective includes financial, social, research, and environmental services well beyond the "integrated delivery network"

 providers and vendors that dominate IHE. Identity and authorization management are not enterprise issues. They are people issues and we must keep HEART independent of the Integrated Healthcare Enterprise and under a broad, and consumer-oriented standards organization.

<o:p></o:p></p>

</div>

<p class="MsoNormal">Adrian<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">On Tue, Oct 4, 2016 at 10:47 AM, John Moehrke <<a href="mailto:johnmoehrke@gmail.com" target="_blank">johnmoehrke@gmail.com</a>> wrote:<o:p></o:p></p>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">

<div>

<p class="MsoNormal">For all the various reasons you site; Specifically that the specifications HEART is developing are applicable beyond HL7, including DICOM and other.  I would rather see this work happen in IHE. There is no need to create new standards,

 this is an effort of constraining and guiding the use of existing standards. IHE already fulfills this role. IHE has a very basic profile of OAuth 2.0; looking much like the HEART one. I would far prefer that profiling happen in IHE, than in HL7.<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">That said, I don't see any reason why the move needs to be urgently started. HL7, IHE, and DICOM are already pointing at HEART as the workgroup that is developing these guidance. This was done in recognition of the compiled expertise and

 focus of HEART.  <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">The unknown right now is what Argonaut's plans for SMART are. SMART contains yet-another profile of OAuth.  I understood that Argonaut would soon be proposing that specification be brought to HL7 FHIR. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">As one of the HL7 Security WG co-chairs; I want a solution, but I want it maintained in a place that can best create and maintain it. I really don't think HL7 is the right organization.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">What is the benefit of moving away from HEART? I originally expected that the specifications that HEART created could be transferred to IHE (or HL7) for long-term maintenance. No a creation effort, but a maintenance effort.  But I was told

 that HEART is not intending on moving their specifications. I understood that HEART was going to exist forever.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">I suspect the question is: How can we get HEART specifications tested and part of regular-testing under the organizationship of HL7 FHIR Connectathon (and IHE Connectathon)? If this is the question, then I think we have a different set

 of work. We don't need to move specifications, we need to create a bright-line from HL7 and IHE to HEART (today the line might not be as bright as it could be); and we then need to create test plans, test tools, test bench, and test procedures. These all can

 be re-used at IHE and HL7; so there is no need to specialize them.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">John<o:p></o:p></p>

</div>

</div>

<div>

<p class="MsoNormal"><br clear="all">

<o:p></o:p></p>

<div>

<div>

<div>

<p class="MsoNormal">John Moehrke<br>

Principal Engineering Architect: Standards - Interoperability, Privacy, and Security<br>

CyberPrivacy – Enabling authorized communications while respecting Privacy<br>

M <a href="tel:%2B1%20920-564-2067" target="_blank">+1 920-564-2067</a><br>

<a href="mailto:JohnMoehrke@gmail.com" target="_blank">JohnMoehrke@gmail.com</a><br>

<a href="https://www.linkedin.com/in/johnmoehrke" target="_blank">https://www.linkedin.com/in/johnmoehrke</a><br>

<a href="https://healthcaresecprivacy.blogspot.com" target="_blank">https://healthcaresecprivacy.blogspot.com</a><br>

"Quis custodiet ipsos custodes?" ("Who watches the watchers?")<o:p></o:p></p>

</div>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<div>

<p class="MsoNormal">On Mon, Oct 3, 2016 at 11:26 AM, Glen Marshall [SRS] <<a href="mailto:gfm@securityrs.com" target="_blank">gfm@securityrs.com</a>> wrote:<o:p></o:p></p>

</div>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif">Debbi,</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif">I strongly urge that the HEART group plan and execute an entry into HL7 so it can influence the ongoing FHIR security and privacy

 work.  We need a successful health IT beachhead. And we need to establish incremental objectives, not a singular idealized goal.  Gaining a testing thread in the HL7 FHIR Connectathon in January is a stretch benchmark objective.</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif">There are some administrative hurdles in HL7, e.g., establishing an official project within the Security workgroup.  To do that

 we need to write and present a business proposal.  The HL7 Security workgroup can help us understand the tasks for it.       </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif">While HEART has uses in other standards-based health data communication, FHIR has the collective ear of many people.  A successful

 effort in HL7 will then help lead to <a href="http://www.x12.org/x12org/subcommittees/asc-x12-rosters.cfm?strSC=N" target="_blank">

X12N</a> (insurance claims), <a href="http://dicom.nema.org/" target="_blank">DICOM</a> (medical imaging),

<a href="http://www.ncpdp.org/" target="_blank">NCPDP</a> (pharmacy), <a href="https://www.cdisc.org/about/mission" target="_blank">

CDISC</a> (clinical research), <a href="http://www.iso.org/iso/iso_technical_committee?commid=54960" target="_blank">

ISO/TC 215</a> (general health IT, including security), <a href="http://www.pcori.org/" target="_blank">

PCORi</a> (patient-centered outcomes), etc.  </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif">Your thoughts?</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif">Glen</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Helvetica",sans-serif"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Glen F. Marshall</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Consultant</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Security Risk Solutions, Inc.</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">698 Fishermans Bend</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Mount Pleasant, SC 29464</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Tel:

<a href="tel:%28610%29%20644-2452" target="_blank">(610) 644-2452</a> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif">Mobile:

<a href="tel:%28610%29%20613-3084" target="_blank">(610) 613-3084</a></span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif"><a href="mailto:gfm@securityrs.com" target="_blank">gfm@securityrs.com</a></span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:"Helvetica",sans-serif"><a href="http://www.securityrisksolutions.com/" target="_blank"><span style="color:#0563C1">www.SecurityRiskSolutions.com</span></a></span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:"Helvetica",sans-serif"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Openid-specs-heart [mailto:<a href="mailto:openid-specs-heart-bounces@lists.openid.net" target="_blank">openid-specs-heart-bounces@lists.openid.net</a>]

<b>On Behalf Of </b>Debbie Bucci<br>

<b>Sent:</b> Monday, October 3, 2016 06:56<br>

<b>To:</b> <a href="mailto:openid-specs-heart@lists.openid.net" target="_blank">openid-specs-heart@lists.openid.net</a><br>

<b>Subject:</b> [Openid-specs-heart] HEART Agenda 2016-10-3</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><strong><span style="font-family:"Times",serif">When: Monday 1 PM PST/4 PM EST</span></strong><o:p></o:p></p>

</div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><b><span style="font-size:10.0pt;font-family:"Times",serif">Where: Gotomeeting – </span></b><span style="font-size:10.0pt;font-family:"Times",serif"><a href="https://global.gotomeeting.com/join/785234357" target="_blank">https://global.gotomeeting.com/join/785234357</a></span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><b><span style="font-size:10.0pt;font-family:"Times",serif">US phone number</span></b><span style="font-size:10.0pt;font-family:"Times",serif">: <a href="tel:%2B1%20%28619%29%20550-0003" target="_blank"><span style="color:#0066CC">+1

 (619) 550-0003</span></a>. Access Code 785-234-357</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><b><span style="font-size:10.0pt">   </span></b><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><b><span style="font-size:10.0pt">Agenda :</span></b><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:Symbol">·</span>  Recap decisions and/or clarifications made three weeks ago

<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-family:Symbol">·</span>  UMA semantic profile

<br>

AOB<o:p></o:p></p>

</div>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt">_______________________________________________<br>

Openid-specs-heart mailing list<br>

<a href="mailto:Openid-specs-heart@lists.openid.net" target="_blank">Openid-specs-heart@lists.openid.net</a><br>

<a href="http://lists.openid.net/mailman/listinfo/openid-specs-heart" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-heart</a><o:p></o:p></p>

</blockquote>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><br>

_______________________________________________<br>

Openid-specs-heart mailing list<br>

<a href="mailto:Openid-specs-heart@lists.openid.net">Openid-specs-heart@lists.openid.net</a><br>

<a href="http://lists.openid.net/mailman/listinfo/openid-specs-heart" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-heart</a><o:p></o:p></p>

</blockquote>

</div>

<p class="MsoNormal"><br>

<br clear="all">

<br>

-- <o:p></o:p></p>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">Adrian Gropper MD<br>

<br>

<span style="font-family:"Arial",sans-serif;color:#1F497D">PROTECT YOUR FUTURE - RESTORE Health Privacy!<br>

HELP us fight for the right to control personal health data.<br>

DONATE: <a href="http://patientprivacyrights.org/donate-2/" target="_blank"><span style="color:#0563C1">http://patientprivacyrights.org/donate-2/</span></a></span>

<o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</body>

</html>