Daje smernice za organizacione standarde bezbednosti informacija i praksu upravljanja bezbednošću informacija uključujući izbor, implementaciju i upravljanje kontrolama uzimajući u obzir okruženje rizika organizacije za bezbednost informacija. Definiše smernice koje podržavaju tumačenje i primenu u zdravstvenoj informatici po ISO/IEC 27002 i prate ga po međunarodnom standardu. ISO 27799:2016 pruža smernice za implementaciju za kontrole opisane u ISO/IEC 27002 i dopunjuje ih tamo gdje je to neophodno, tako da se mogu efikasno koristiti za upravljanje bezbednošću informacija o zdravlju. Implementacijom ISO 27799:2016, zdravstvene organizacije i ostali skrbnici zdravstvenih informacija će biti u stanju da obezbede minimalni potreban nivo bezbednosti koji odgovara okolnostima njihove organizacije i koji će zadržati poverljivost, integritet i dostupnost ličnih zdravstvenih podataka. Primenjuje se na zdravstvene podatke u svim njihovim aspektima, bez obzira na to kako se podaci (reči i brojevi, snimci zvuka, crteži, video i medicinske slike i sredstva koriste za čuvanje (štampanje ili pisanje na papiru ili elektronsku memoriju) i bilo kojim sredstvima se prenose (ručno, putem faksa, preko računarskih mreža ili poštom), pošto informacije uvek budu odgovarajuće zaštićene.
