在医疗环境中，患者和医疗机构往往对彼此的医疗记录安全性缺乏信任。尤其是在患者数据管理方面，医院因安全措施不足而臭名昭著，并长期成为网络攻击的目标。使用区块链技术存储医疗记录存在一些缺点，包括过度依赖中央化的云服务器进行关键数据存储、隐私问题，以及攻击者可能通过患者的区块链活动推断出其个人信息。一个让患者对其医疗记录拥有自主权并能够控制谁可以查看这些记录的系统是一个很有前景的解决方案。本文提出了一个用于索引和保护用户医疗记录的框架，重点介绍了在以太坊区块链环境下实现这一目标的方案。该框架采用生物特征认证和患者的个人身份信息（PII）来保障数据安全。患者可以授权或撤销对特定医疗机构的访问权限，同时利用“星际名称系统”（IPNS）进行链下数据存储。该框架具有模块化设计，也可适用于其他场景，例如票据的所有权证明或边境控制所需的旅行证件存储。智能合约用于将患者的虹膜扫描哈希值存储在兼容以太坊虚拟机（EVM）的区块链上。为保护隐私，采用了匿名化标识符来隐藏患者身份及其在区块链上的记录位置。据我们所知，我们的方法是唯一一个同时提供加密、匿名性、不可追溯性和高效链下存储功能的方案；此外，这也是我们知晓的唯一一个支持记录撤销功能的方案。