ISO 27799:2016提供了組織資訊安全標準和資訊安全管理實務的指導原則，包括控制措施的選擇、實施和管理，同時考慮到組織的資訊安全風險環境。它定義了支持在健康資訊學中解釋和實施 ISO/IEC 27002 的指南，是該國際標準的配套文件。

ISO 27799:2016為 ISO/IEC 27002 中描述的控制措施提供了實施指南，並在必要時對其進行了補充，以便有效地用於管理健康資訊安全。透過實施 ISO 27799:2016，醫療健康組織和其他健康資訊保管人將能夠確保符合其組織情況的最低必要安全級別，並能維護其護理的個人健康資訊的保密性、完整性和可用性。