<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Some “Purpose of Use” text has been added as an appendix to both the FHIR/OAuth and FHIR/UMA drafts. Please review this text to see if it’s sufficient.<div class=""><br class=""></div><div class=""> — Justin</div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On May 15, 2017, at 4:52 PM, Sarah Squire <<a href="mailto:sarah@engageidentity.com" class="">sarah@engageidentity.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html; charset=utf-8" class=""><div dir="ltr" class=""><span id="gmail-docs-internal-guid-472280fb-0de2-2688-3eb1-05ff42f714cf" class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Justin:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Today we’re talking about the purpose of use claim which was proposed by Nancy and added to the UMA spec and then removed recently. The question is whether to put it back in and how.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">There is a difference between making the request, which is transactional in nature, and having the ability to ask for something. These are about having the ability to ask for something, which doesn’t fit the model. This is not a good fit.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Nancy:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Would you recommend something like break-the-glass where it’s in claim and scope?</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Justin:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Yeah, then if there needed to be some type of claim that mapped to that, that would be fine.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Debbie:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">If a patient wants to say how they share their data, wouldn’t that be purpose of use? If they set their preferences like in UMA?</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Justin:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Yes, but how is that expressed?</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Nancy:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">I think there are times when the authorization is acting on the patient’s consent, so the patient can share her records for the purpose of research. If it’s a narrow ecosystem, it could be that they want a person to have a particular role. </span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Adrian:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Would the purpose of use be presented to the AS or the RS?</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Justin:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">The way we had it before, it was presented to the AS because it was a claim.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Adrian:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">And you had an issue with that?</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Justin:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Yeah, it doesn’t make any sense.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Luis:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">You could imagine a grant grid where Alice says which data she grants to which class of users.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Justin:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Well, people can add their own schema to do that without us putting it in the specification.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">There may be something to this class of users, and I think we’re scratching the surface of that with the er claim, but I don’t think we have enough commonality of data to standardize this.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Nancy:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">I still think we should keep it as a scope.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Sarah:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Keep in mind that people can do it, even if we don’t include it in the specification. And if they do, they would still have to talk to each other about what they mean by “purpose of use.” So us standardizing that claim doesn’t really buy them much.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Justin:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">So it sounds like we should leave it out for now, but let people try out the implementer’s drafts and include purpose of use if it turns out to be a consistent need. Debbie, do you agree, as the chair?</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Debbie:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Yes, but I think we should add a note to let people know we’re thinking about it.</span></div><br class=""><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">Justin:</span></div><div style="line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">I think a note would be a good idea. I can add that.</span></div><br class=""><span style="font-size: 11pt; font-family: arial; background-color: transparent; vertical-align: baseline; white-space: pre-wrap;" class="">I think that wraps it up for today.</span></span><div class=""><span class=""><span style="background-color:transparent;vertical-align:baseline" class=""></span></span><font face="arial" class=""><span style="font-size:14.6667px;white-space:pre-wrap" class=""><br clear="all" class=""></span></font><div class=""><div class="gmail_signature"><div dir="ltr" class=""><div style="color:rgb(136,136,136)" class="">Sarah Squire</div><div style="color:rgb(136,136,136)" class="">Engage Identity</div><div style="color:rgb(136,136,136)" class=""><a href="http://engageidentity.com/" style="color:rgb(17,85,204)" target="_blank" class="">http://engageidentity.com</a></div></div></div></div>
</div></div>
_______________________________________________<br class="">Openid-specs-heart mailing list<br class=""><a href="mailto:Openid-specs-heart@lists.openid.net" class="">Openid-specs-heart@lists.openid.net</a><br class="">http://lists.openid.net/mailman/listinfo/openid-specs-heart<br class=""></div></blockquote></div><br class=""></div></body></html>