Per assicurare il controllo dei pazienti sull'accesso ai propri PHR, è un metodo promettente quello di criptare i PHR prima di esternalizzarli. In questo lavoro proponiamo un nuovo framework incentrato sul paziente e una serie di meccanismi per il controllo dell'accesso ai dati dei PHR memorizzati in server semi-affidati. Per ottenere un controllo dell'accesso ai dati a grana fine e scalabile per i PHR, utilizziamo tecniche di crittografia basate sugli attributi (ABE) per crittografare i file PHR di ciascun paziente. Per garantire un controllo della privacy incentrato sul paziente sui propri PHR, è essenziale disporre di meccanismi di controllo dell'accesso ai dati a grana fine che funzionino con server semi-affidati. Per proteggere i dati sanitari personali memorizzati su un server semi-fiduciario, adottiamo la crittografia basata sugli attributi (ABE) come primitiva di crittografia principale. Con l'ABE, le politiche di accesso sono espresse in base agli attributi degli utenti o dei dati, il che consente a un paziente di condividere selettivamente il proprio PHR tra un insieme di utenti, criptando il file in base a un insieme di attributi, senza la necessità di conoscere l'elenco completo degli utenti. Ci concentriamo sullo scenario di proprietari multipli di dati e dividiamo gli utenti del sistema PHR in domini di sicurezza multipli che riducono notevolmente la complessità della gestione delle chiavi per i proprietari.