Las instituciones de salud y los registros de salud a menudo almacenan los datos de salud de los pacientes. Para garantizar la privacidad, la información médica sensible se almacena por separado de la información identificativa del paciente. Generalmente, las instituciones anonimizan la información médica al compartirla para uso externo. Sin embargo, los usuarios internos también pueden utilizarla para identificar inexactitudes o información faltante. Aunque los usuarios internos pueden tener permiso legal para acceder a información médica sensible, dicho acceso puede llevar a la identificación del paciente, lo que puede poner en riesgo la privacidad del paciente. Asegurar la responsabilidad y la rendición de cuentas de los usuarios internos puede llevar a la trazabilidad en caso de acceso adversarial con intenciones maliciosas. Por lo tanto, se debe desarrollar un sistema seguro para el almacenamiento y recuperación de datos de salud. Con este fin, en este documento, proponemos un sistema basado en un libro mayor que garantiza criptográficamente que todo acceso a los datos de salud debe ser registrado en un libro mayor. Sin embargo, las entradas del libro mayor también deben estar protegidas contra el acceso adversarial. Al mismo tiempo, el libro mayor debe ser accesible tanto para los pacientes como para los usuarios internos. Para abordar estas necesidades, proponemos técnicas para la construcción de un libro mayor que permita tanto a los usuarios internos como a los pacientes navegar y ver de manera segura solo las entradas a las que están vinculados.