Bu standart sağlık sektöründe çalışan ve bilgi güvenliğinden sorumlu herkesi ve tüm sağlık kurumu çalışanlarını ilgilendirmektedir. Kişisel bilgilerin güvenliğinin (gizlilik, bütünlük ve erişilebilirliğinin)»» gün geçtikçe önem kazandığı günümüzde, sağlık sektörüne özel çeşitli bilgi koruma gereksinimlerinin karşılanması gerekmektedir. 

Standart Hakkında
BS EN ISO 27799, ISO 27002 (Bilgi Güvenliği Yönetim Sistemi Uygulama Rehberi) de anlatılan bilgilerin sağlık sektöründe nasıl uygulanabileceğini anlatmaktadır. 
Bu standart, sağlık bilgisinin nasıl korunabileceğine ilişkin detaylı bazı kontrolleri anlatmakta ve sağlık bilgisinin güvenliği için bir en iyi uygulamalar rehberi oluşturmaktadır. Sağlık kurumları ISO 27799 uygulayarak hastalarının sağlık durumlarına ilişkin bilgilerin çeşitli durumlar altında nasıl gizlilik, bütünlük ve erişilebilirliğinin korunabileceğini anlatmaktadır. 

ISO 27799 standardı tüm sağlık kurumlarına uygulanabilmektedir. Bilgi hangi biçimde olursa olsun (konuşulan bilgi, ses kayıtları, çizimler, video görüntüleri ve tıbbi tahlil sonuçları v.b.), hangi ortamda bulunursa bulunsun (basılı veya elektronik ortamda) veya bilginin transferi için hangi araçlar kullanılırsa kullanılsın (fax, bilgisayar ağları veya posta v.b.) mutlaka korunmalıdır. 

ISO 27799, ISO 27001 bilgi güvenliği yönetim sistemine ek olarak sağlık sektöründe bu standardın nasıl yorumlanması gerektiğini açıklar. 
Bilindiği gibi ISO 27001 Bilgi Güvenliği Yönetim Standardı herhangi bir sektöre ilişkin herhangi bir gereklilik içermemektedir. Ancak ISO 27799 standardı özel olarak sağlık kurumlarına adapte edilebilecek bir standart olarak öne çıkmaktadır. 

ISO 27799 Standardına Uyum Sağlamanın Yararları
Sağlık Kurumları ISO 27799 uygulayarak şunları elde edebilir:
- Hasta sağlığına ilişkin kritik bilgilerin gizliliğinin sağlanması ve sadece erişim yetkisi olan kişiler tarafından erişilebilmesinin sağlanması, 
- Hasta sağlığına ilişkin kritik bilgilerin bütünlüğünün korunması yani bilgilere tam ve doğru olarak erişilebilmesi için gerekli kontrollerin uygulanmasının sağlanması,
- Hasta sağlığına ilişkin kritik bilgilere ihtiyaç duyulduğunda erişilebilmesi için gerekli kontrollerin uygulanmasının sağlanması,
- Sağlık kurumlarında yeni teknolojik sistemlerin adapte edilmesinde kesintisiz hizmet verilebilmesine katkıda bulunulması,
- Sağlık sektörüne ilişkin bilgilerin yok olması, yetkisiz kişilerin eline geçmesi gibi bilgi güvenliği olarak sayılabilecek durumların azalmasının sağlanması,
- Sağlık kaynaklarının etkin maliyetlerle ve üretken bir biçimde kullanılmasının sağlanması.

ISO 27799 Standardının Neleri İçermektedir? 
•-  Sağlık Terimleri
• - Bilgi Güvenliği Terimleri
• - Sağlık Bilgi Güvenliği
• - Sağlık Bilgi Güvvenliğinin Amaçları
•-  Sağlık kurumlarında bilgi güvenliği
• - Korunması gereken sağlık bilgisi
• - Sağlık sektörüne yönelik korunması gereken tehditler ve zayıflıklar
• - ISO 27002 kurulması için aksiyon planı
• - ISO 27002’nin sağlık sektöründe yorumlanması
• - Bilgi güvenliği politikası
• - Bilgi güvenliği organizasyonu
• - Varlık yönetimi
• - İnsan Kaynakları Güvenliği
• - Fiziksel ve Çevresel Güvenlik
• - Haberleşme ve işletim yönetimi
• - Erişim Kontrolü
• - Bilgi Sistemleri Edinim, Geliştirme ve Bakımı
• - Bilgi Güvenliği İhlal Olay Yönetimi
• - İş sürekliliği
• - Uyum
• - Sağlık sektörüne ilişkin tehditler

Diğer taraftan bu standardın teknoloji açısından nötr olduğunu söylemek doğru olur. Bilgi güvenliğine yönelik teknolojiler gün geçtikçe değişmekte ve artmakta olduğundan standart bu konuda belirli teknolojiler önermektense mevcut bilginin nasıl yöntemler kullanılarak korunabileceğini anlatmaktadır. Böylece her sağlık kurumu kendi yöntemlerini tanımlayarak standarda uyum sağlayabilir. 

Bu ürün Gelişim Yönetim Sistemleri A.Ş. işbirliği ile sunulmaktadır.