IBM，Avaya，思科，Jericho系统，红帽，美国退伍军人事务部，以及其他机构共同订立了医护隐私政策互操作和互确认指令协议。

美国马萨诸塞州的波士顿，2010年12月16号-OASIS的开放标准联盟今天公布支持WS – Trust医疗中的跨企业安全和隐私授权（XSPA）协议1.0版。这份协议使得各医疗机构利用WS – Trust的开放标准正确授权访问医疗信息。WS –trust的XSPA协议现在是正式的OASIS标准，标志着批准的最高等级。

WS-Trust是XSPA医疗安全标准协议的最新套件，其他XSPA协议包括安全性断言标记语言（SAML）和可扩展访问控制标记语言（XACML）。这些XSPA协议的需求由美国国家标准协会（ANSI）管理的美国医疗信息技术标准委员会（HITSP）的安全和隐私工作组确定。

美国退伍军人事务部Mike Davis说：“将XPSA SAML和XACML结合而形成的新协议，体现了OASIS在支持HITSP访问控制架构和全国范围内健康信息网络而做出的努力。我们很高兴地看到现在的OASIS正在将这一努力扩大到国际上。”

“WS – Security的一个扩展，WS - Trust被广泛用作发放安全令牌，建立信任关系，使信息能够可靠地进行交换。XSPA协议根据医疗保健行业的具体需要的定制了WS – Trust，它提供了用于细粒度访问控制的通用语义和词汇”， OASIS XSPA技术委员会的联合主席David Staggs说到。

“我们给医疗服务提供者一种机制，帮助他们验证，管理和强制执行控制访问受保护的信息的授权策略，例如同意指令和隐私政策”，红帽的Anil Saldhana补充说到，她是OASIS XSPA技术委员会的联主席。“使用的WS – Trust的XSPA协议，管理员可以管理访问受保护的信息，不管这些信息是存在于其医疗机构内还是其他供应商。”

Ascenda医疗的Duane DeCouteau指出：“WS – Trust的XSPA协议将允许通过私人健康记录（PHR）应用方便地将用户的隐私设置传递给不同的组织，其中需要恰当地使用由PHR用户指定的组织给出的信任凭据。”

OASIS XSPA技术委员会对所有企业，非盈利组织，政府，学术机构和个人开放。如同所有的OASIS项目，委员会的工作档案对所有成员和非成员开放，OASIS维护一个开放邮件列表以获取公众评论。

对WS –Trust的XSPA协议的支持：

Jericho系统
“随着医疗产业逐渐开始加强信息交换，Jericho系统仍旧坚持在发展和支持标准上做大量贡献，帮助解决病人的隐私和安全需要。随着XSPA的引入，OASIS已经采取了订立医疗机构交换隐私策略方式的关键一步，同意指令和授权。Jericho系统坚信XPSA带来的优势，也非常高兴能够成为这个全行业授权标准改革组织的一部分。” -Imran Chaudhari，杰里科系统的项目与集成部门执行长

甲骨文
“甲骨文很高兴能与医疗界合作开发WS-Trust的XSPA协议。通过提供医疗保健数据数据访问管理的标准模型，将有助于既安全又开放地开发医疗信息系统。” -Prateek Mishra，甲骨文识别标准部门执行董事长