<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Nancy, thanks for the great comments. Responses inline.<div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On Apr 24, 2017, at 11:32 AM, Nancy Lush <<a href="mailto:nlush@lgisoftware.com" class="">nlush@lgisoftware.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="WordSection1" style="page: WordSection1; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class="">FHIR resources on oAuth 2.0<o:p class=""></o:p></span></div><ol start="1" type="1" style="margin-bottom: 0in; margin-top: 0in;" class=""><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt 0.25in; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">In section 2.0, is there a reason why the following resources are omitted?      <span class="Apple-converted-space"> </span><o:p class=""></o:p></span></li></ol><ul type="disc" style="margin-bottom: 0in; margin-top: 0in;" class=""><ul type="circle" style="margin-bottom: 0in; margin-top: 0in;" class=""><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">AllergyIntolerance<o:p class=""></o:p></span></li><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">Condition<o:p class=""></o:p></span></li><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">Immunization<o:p class=""></o:p></span></li></ul></ul><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class="">    I would think the above would be included in a minimum.  I would also prefer to see the following two:<o:p class=""></o:p></span></div><ul type="disc" style="margin-bottom: 0in; margin-top: 0in;" class=""><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">CarePlan<o:p class=""></o:p></span></li><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">Device<o:p class=""></o:p></span></li></ul><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class=""></span></div></div></div></blockquote><div><br class=""></div><div>The list that’s there is based on what was implemented in the SMART on FHIR project at the time of the first draft. It’s not meant to be exhaustive but if there’s a better list that people would consider a minimum example, then by all means let’s add them. </div><br class=""><blockquote type="cite" class=""><div class=""><div class="WordSection1" style="page: WordSection1; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class=""><o:p class=""> </o:p></span></div><ol start="2" type="1" style="margin-bottom: 0in; margin-top: 0in;" class=""><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt 0.25in; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">Section 7<o:p class=""></o:p></span></li><ol start="1" type="a" style="margin-bottom: 0in; margin-top: 0in;" class=""><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt 0.25in; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">If a system supports security codes, the underlying assumption is that a given security code transcends resource types.  I would think that if an ETH scope is specified, it should be applied to all resource types, unless specifically indicated for only one resource type.</span></li></ol></ol></div></div></blockquote><div><br class=""></div><div>This is the intent: the sensitivity and confidentiality codes are meant to be cross cutting. The current text is intended to indicate just that:</div><div><br class=""></div></div></div><blockquote style="margin: 0 0 0 40px; border: none; padding: 0px;" class=""><div class=""><div><div>For example, if an access token contains <samp class="">patient/Observation.*</samp>, <samp class="">patient/MedicationOrder.read</samp>, and <samp class="">ETH</samp>, then the <samp class="">ETH</samp> scope MAY be applied by the RS to both the <samp class="">patient/Observation.*</samp> or <samp class="">patient/MedicationOrder.read</samp> records. </div></div></div></blockquote><div class=""><div><div><br class=""></div><div>Do you have suggested text that would make this clearer?</div><br class=""><blockquote type="cite" class=""><div class=""><div class="WordSection1" style="page: WordSection1; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><ol start="3" type="1" style="margin-bottom: 0in; margin-top: 0in;" class=""><ol start="1" type="a" style="margin-bottom: 0in; margin-top: 0in;" class=""><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt 0.25in; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class=""><o:p class=""></o:p></span></li></ol><li class="MsoListParagraph" style="margin: 0in 0in 0.0001pt 0.25in; font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 56, 100);"><span style="font-size: 12pt;" class="">Otherwise, this looks good.  We have added some level of use-case context that should be helpful to implementers.<o:p class=""></o:p></span></li></ol><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class=""><o:p class=""> </o:p></span></div></div></div></blockquote><div><br class=""></div><div>Thanks again, and any additional edits are welcomed!</div><div><br class=""></div><div> — Justin</div><br class=""><blockquote type="cite" class=""><div class=""><div class="WordSection1" style="page: WordSection1; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class="">Thanks much,<o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class="">Nancy<o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class=""><o:p class=""> </o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 12pt; color: rgb(31, 56, 100);" class=""><o:p class=""> </o:p></span></div><table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" style="border-collapse: collapse;"><tbody class=""><tr style="height: 1pt;" class=""><td width="342" colspan="2" valign="top" style="width: 256.7pt; padding: 0in 5.75pt; height: 1pt;" class=""><div style="border-style: none none solid; border-bottom-width: 1.5pt; border-bottom-color: windowtext; padding: 0in 0in 1pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px; border: none; padding: 0in;" class=""><span style="font-size: 8pt; line-height: 12.266667366027832px; color: rgb(31, 56, 100);" class=""><o:p class=""> </o:p></span></div></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 8pt; line-height: 12.266667366027832px; color: rgb(31, 56, 100);" class=""><o:p class=""> </o:p></span></div></td></tr><tr style="height: 1pt;" class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt; height: 1pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><b class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(34, 42, 53);" class="">Nancy Lush          </span></b><b class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(34, 42, 53);" class=""><o:p class=""></o:p></span></b></div></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt; height: 1pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><a href="mailto:nancy.lush@lgisoftware.com" style="color: rgb(149, 79, 114); text-decoration: underline;" class="">nancy.lush@lgisoftware.com</a></span><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><o:p class=""></o:p></span></div></td></tr><tr style="height: 1pt;" class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt; height: 1pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><b class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(34, 42, 53);" class="">Lush Group, Inc<o:p class=""></o:p></span></b></div></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt; height: 1pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class="">Office: (401) 423-9111</span><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><o:p class=""></o:p></span></div></td></tr><tr style="height: 1pt;" class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt; height: 1pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class="">28 Narragansett Ave<o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class="">PO Box 651</span><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><o:p class=""></o:p></span></div></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt; height: 1pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><a href="http://www.lgisoftware.com/" style="color: rgb(149, 79, 114); text-decoration: underline;" class="">www.lgisoftware.com</a></span><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class="">Cell:(401) 965-9347<o:p class=""></o:p></span></div></td></tr><tr style="height: 1pt;" class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt; height: 1pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class="">Jamestown, RI 02835<o:p class=""></o:p></span></div></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt; height: 1pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><o:p class=""> </o:p></span></div></td></tr><tr class=""><td width="342" colspan="2" valign="top" style="width: 256.7pt; padding: 0in 5.75pt;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; line-height: 16.866666793823242px;" class=""><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><span id="cid:image001.gif@01D2BCE6.4D1D46F0"><image001.gif></span></span><span style="font-size: 10pt; line-height: 15.333332061767578px; color: rgb(31, 56, 100);" class=""><o:p class=""></o:p></span></div></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="139" valign="top" style="width: 1.45in; padding: 0in 5.75pt;" class=""></td><td width="203" valign="top" style="width: 152.3pt; padding: 0in 5.75pt;" class=""></td></tr><tr class=""><td width="342" colspan="2" valign="bottom" style="width: 256.7pt; padding: 0in 5.75pt;" class=""></td></tr></tbody></table><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span style="color: rgb(31, 56, 100);" class=""><o:p class=""> </o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;" class=""><o:p class=""> </o:p></div></div><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">_______________________________________________</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">Openid-specs-heart mailing list</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><a href="mailto:Openid-specs-heart@lists.openid.net" style="color: rgb(149, 79, 114); text-decoration: underline; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">Openid-specs-heart@lists.openid.net</a><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><a href="http://lists.openid.net/mailman/listinfo/openid-specs-heart" style="color: rgb(149, 79, 114); text-decoration: underline; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">http://lists.openid.net/mailman/listinfo/openid-specs-heart</a></div></blockquote></div><br class=""></div></body></html>