Даје смернице за организационе стандарде безбедности информација и праксу управљања безбедношћу информација укључујући избор, имплементацију и управљање контролама узимајући у обзир окружење ризика организације за безбедност информација. Дефинише смернице које подржавају тумачење и примену у здравственој информатици по ISO/IEC 27002 и прате га по међународном стандарду. ISO 27799:2016 пружа смернице за имплементацију за контроле описане у ISO/IEC 27002 и допуњује их тамо гдје је то неопходно, тако да се могу ефикасно користити за управљање безбедношћу информација о здрављу. Имплементацијом ISO 27799:2016, здравствене организације и остали скрбници здравствених информација ће бити у стању да обезбеде минимални потребан ниво безбедности који одговара околностима њихове организације и који ће задржати поверљивост, интегритет и доступност личних здравствених података. Примењује се на здравствене податке у свим њиховим аспектима, без обзира на то како се подаци (речи и бројеви, снимци звука, цртежи, видео и медицинске слике и средства користе за чување (штампање или писање на папиру или електронску меморију) и било којим средствима се преносе (ручно, путем факса, преко рачунарских мрежа или поштом), пошто информације увек буду одговарајуће заштићене.
