<div dir="auto"><div>All</div><div dir="auto"><br></div><div dir="auto">I am confused. If you take a good look at the specs, heart is referencing HL7 standards for confidentiality and sensitivity codes.  </div><div dir="auto"><br></div><div dir="auto"> Heart use cases have assumed a phr /health app is part of the patient portfolio.  In an emergency  today, a loved one or caregiver is typically drilled for the info as a place to start.  Wouldn't it be handy if family could request what is known/owned by patient  to assist in an emergency?   <br></div><div dir="auto"><div dir="auto"><br></div><div dir="auto">I know resources can be tagged for security in the <meta> section but how does a client signal to a  resource server thats its authorized to recieve confidential information?   How the authorization server makes those decisions [consent or access control methods] are out of scope for HEART but the representation of that decision - I thought was in scope.</div><div dir="auto"><br></div><div dir="auto">Even if the header had a btg flag, wouldn't there also be a token as part of the request as well?</div><div dir="auto"><br></div><div dir="auto">I have not read the deidentified data blog yet.  Will do before Mondays call.</div><div dir="auto"><br></div><div dir="auto">I know we would like to update the specs to align with SMART and recognize UMA 2.0.  SMART Auth guide  is silent on these issues. With the exception of the deidentification scope the other scopes  were agreed upon in the last round of specs. </div><div dir="auto"><br></div><div dir="auto">Deb</div><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="m_2121699905031834253m_-9098484486977907449h5" dir="auto"><div dir="ltr"><div><div class="m_2121699905031834253m_-9098484486977907449m_8671655064342060934m_4121745543241250012gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></blockquote></div></div></blockquote></div></div>
</blockquote></div></div></div>