La atención médica enfrenta un desafío crítico: proteger los datos médicos sensibles mientras se permite el acceso clínico necesario. La evolución de los comportamientos de los usuarios, los contextos clínicos dinámicos y los estrictos requisitos regulatorios exigen mecanismos de control de acceso adaptativos. A pesar de las estrictas regulaciones, la atención médica sigue siendo la industria más vulnerada, enfrentando constantemente graves riesgos de seguridad relacionados con el acceso no autorizado. Los modelos tradicionales de control de acceso no pueden manejar las variaciones contextuales, detectar compromisos de credenciales o proporcionar razones de decisión transparentes. Para abordar esto, se propone SAFE-GUARD (Marco de Control de Acceso Semántico que Emplea Evaluación Generativa de Usuarios y Decisiones de Reglas) como un marco de dos capas que combina el análisis de comportamiento con la aplicación de políticas. La Capa de Análisis de Comportamiento utiliza Generación Aumentada por Recuperación (RAG) para detectar anomalías contextuales al comparar las solicitudes actuales con patrones históricos. La Capa de Evaluación de Políticas Basadas en Reglas valida de manera independiente los procedimientos organizacionales y los requisitos regulatorios. El acceso se concede solo cuando se satisfacen la consistencia del comportamiento y tanto las políticas organizacionales como las regulatorias. Evaluamos SAFE-GUARD utilizando escenarios de atención médica simulados con tres LLMs (GPT-4o, Claude 3.5 Sonnet y Gemini 2.5 Flash) logrando una precisión en la detección de anomalías del 95.2%, 94.1% y 91.3%, respectivamente. El marco identifica eficazmente tanto credenciales comprometidas como mal uso interno al detectar desviaciones de los patrones de comportamiento establecidos, superando significativamente los enfoques convencionales de RBAC y ABAC que dependen únicamente de reglas estáticas.