Um sicherzustellen, dass die Patienten die Kontrolle über den Zugriff auf ihre eigenen PHRs haben, ist es eine vielversprechende Methode, die PHRs vor der Auslagerung zu verschlüsseln. In diesem Artikel schlagen wir einen neuartigen patientenzentrierten Rahmen und eine Reihe von Mechanismen für die Datenzugriffskontrolle auf PHRs vor, die auf halbvertrauenswürdigen Servern gespeichert sind. Um eine feinkörnige und skalierbare Datenzugriffskontrolle für PHRs zu erreichen, nutzen wir attributbasierte Verschlüsselungstechniken (ABE), um die PHR-Datei jedes Patienten zu verschlüsseln. Um eine patientenorientierte Kontrolle über ihre eigenen PHRs zu gewährleisten, sind differenzierte Mechanismen zur Datenzugriffskontrolle erforderlich, die mit semi-vertrauenswürdigen Servern funktionieren. Um die auf einem semi-vertrauenswürdigen Server gespeicherten persönlichen Gesundheitsdaten zu schützen, verwenden wir die attributbasierte Verschlüsselung (ABE) als primäres Verschlüsselungselement. Mit ABE werden Zugriffsrichtlinien basierend auf den Attributen von Benutzern oder Daten ausgedrückt, wodurch ein Patient seine PHR selektiv für eine Gruppe von Benutzern freigeben kann, indem die Datei unter einer Reihe von Attributen verschlüsselt wird, ohne dass eine vollständige Liste der Benutzer bekannt sein muss.