ISO 27799:2008 definiše smernice za podršku tumačenju i primeni informatike u zdravstvu. Standard specificira skup detaljnih kontrola za upravljanje bezbednošću informacija o zdravlju pacijenata. Implementacijom ovog međunarodnog standarda zdravstvene organizacije će moći da obezbede minimalno potreban nivo bezbednosti, koji je odgovarajući za njihovu organizaciju. Time će se sačuvati poverljivost i integritet i obezbediti dostupnost ličnih zdravstvenih informacija samo ovlaštenim licima i pacijentima. ISO 27799:2008 se odnosi na zdravstvene informacije u svim njenim aspektima; na bilo koji oblik informacije (reči i brojevi, zvučni zapisi, crteži, video i medicinske slike), na bilo koja sredstva za čuvanje informacija (štampanje ili pisanje na papiru ili elektronsko skladištenje) i na bilo koja sredstva za prenos (ručno, putem faksa, preko računarske mreže ili putem pošte). Svaka informacija mora uvek da bude na odgovarajući način zaštićena.