תקן ISO 27799 לניהול אבטחת מידע רפואי הוא תקן בינלאומי המספק הנחיות לארגוני בריאות בנוגע למידע בריאותי אישי ומנחה כיצד להגן בצורה הטובה ביותר על סודיותם, שלמותם וזמינותם של מידע כזה. התקן מבוסס ומרחיב את ההנחיות הכלליות הניתנות על ידי IEC ISO27002 ונותן מענה לצרכי ניהול אבטחת המידע המיוחדים של תחום הבריאות וסביבות התפעול הייחודיות לו.

מידע בריאותי נחשב בעיני רבים כסודי ביותר מכל סוגי המידע האישי. הגנה על סודיות זו חיונית ויש לשמור על פרטיותם של המטופלים. יש להגן על שלמות המידע הבריאותי על מנת להבטיח את בטיחות המטופל, ורכיב חשוב בהגנה זו הוא הבטחת ביקורת מלאה על כל מחזור חיי המידע.

הגנה על סודיות, שלמות וזמינות מידע בריאותי מחייבת לפיכך מומחיות ספציפית בתחום הבריאות. כתוצאה מהטמעת תקן ISO 27799 בינלאומי זה, ארגוני הבריאות יכולים לצפות לראות את מספר וחומרת אירועי האבטחה שלהם מופחתים.