Το ISO 27799 είναι ένα διεθνές Πρότυπο που παρέχει οδηγίες για τον καλύτερο τρόπο προστασίας της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών δεδομένων υγείας (personal health data) για όσους δραστηριοποιούνται στον τομέα της παροχής υπηρεσιών υγείας.
Συγκεκριμένα, βασίζεται και επεκτείνει την καθοδήγηση που παρέχεται από το ISO / IEC 27002:2013 αναφορικά με την ανάπτυξη Διαχειριστικών Συστημάτων Ασφάλειας της Πληροφορίας ώστε να καλύπτει τις ειδικές ανάγκες που προκύπτουν στον τομέα της υγείας.
Παραδείγματα βέλτιστων πρακτικών που απαιτούνται από το ISO 27799 αποτελούν:
- Έλεγχοι πρόσβασης σε δεδομένα, συμπεριλαμβανομένης της διαχείρισης προνομιακών προσβάσεων,
- Κρυπτογραφικός έλεγχος ευαίσθητων δεδομένων,
- Διαχείριση και προστασία κλειδιών κρυπτογράφησης,
- Καταγραφή και αρχειοθέτηση όλων των γεγονότων που αφορούν τη χρήση και τη διαχείριση των ταυτοτήτων χρηστών και των μυστικών πληροφοριών ταυτότητας καθώς και την προστασία των αρχείων αυτών από παραποίησης και μη εξουσιοδοτημένη πρόσβαση κ.α.