Au regard du caractère particulièrement sensible des informations de santé et des exigences de sécurité et de confidentialité associées, cette nouvelle norme ISO 27799 : 2008 publiée le 12 juin 2008 était des plus attendue. La norme ISO 27799:2008, qui s’inscrit dans le prolongement de la norme ISO 27002 : 2005, dédiée à la sécurité de l’information fournit :
La norme ISO 27799:2008 constitue dès lors un nouveau guide à l’attention des responsables sécurité des systèmes d’information de santé et des professionnels de santé soucieux d’assurer la confidentialité et la sécurité des informations de santé. Dans ce contexte, il est recommandé aux établissements, organismes, professionnels de santé, aux hébergeurs de données de santé et aux RSSI chargés de systèmes information de santé d’en prendre connaissance au plus tôt pour son implémentation.