La presencia del Internet de las Cosas (IoT) en la atención médica a través del uso de aplicaciones médicas móviles y dispositivos portátiles permite a los pacientes capturar sus datos de salud y permite a los profesionales de la salud estar al tanto del estado de un paciente. La Vida Asistida por el Ambiente (AAL), que se considera una de las principales aplicaciones del IoT, es un entorno doméstico aumentado con sensores ambientales integrados para ayudar a mejorar la calidad de vida de un individuo. Este ámbito enfrenta importantes desafíos para proporcionar seguridad y protección al acceder a datos de salud sensibles. Este documento presenta un marco de control de acceso para AAL que considera el acceso de múltiples niveles y la preservación de la privacidad. Nos enfocamos en dos puntos principales: (1) cómo utilizar los datos recopilados de sensores ambientales y sensores biométricos para realizar la tarea de alto nivel de reconocimiento de actividades; y (2) cómo asegurar los datos privados de salud recopilados a través de un control de acceso efectivo. Logramos un control de acceso de múltiples niveles al extender la Infraestructura de Clave Pública (PKI) para una autenticación segura y utilizar el Control de Acceso Basado en Atributos (ABAC) para la autorización. El sistema de control de acceso propuesto regula el acceso a los datos de salud definiendo atributos de política sobre grupos de profesionales de la salud y clasificaciones de clases de datos. Proporcionamos pautas para clasificar las clases de datos y los grupos de profesionales de la salud y describimos políticas de seguridad para controlar el acceso a las clases de datos.