Para garantir o controlo dos pacientes sobre o acesso aos seus próprios PHRs, é um método promissor encriptar os PHRs antes de os externalizar. Neste documento, propomos um novo quadro centrado no paciente e um conjunto de mecanismos para o controlo do acesso aos dados dos PHR armazenados em servidores semi-confiáveis. Para conseguir um controlo de acesso aos dados dos PHRs com uma granularidade fina e escalável, utilizamos técnicas de encriptação baseada em atributos (ABE) para encriptar o ficheiro PHR de cada paciente. Para garantir um controlo da privacidade centrado no paciente sobre os seus próprios PHR, é essencial dispor de mecanismos de controlo de acesso aos dados de granularidade fina que funcionem com servidores semi-confiáveis. Para proteger os dados pessoais de saúde armazenados num servidor semi-confiável, adoptamos a encriptação baseada em atributos (ABE) como a principal primitiva de encriptação. Utilizando a ABE, as políticas de acesso são expressas com base nos atributos dos utilizadores ou dos dados, o que permite a um doente partilhar seletivamente o seu PHR entre um conjunto de utilizadores, encriptando o ficheiro com um conjunto de atributos, sem necessidade de conhecer uma lista completa de utilizadores. Concentramo-nos no cenário de múltiplos proprietários de dados e dividimos os utilizadores do sistema PHR em múltiplos domínios de segurança, o que reduz consideravelmente a complexidade da gestão de chaves para os proprietários.