ISO 27799:2016标准是一项专门针对医疗保健组织的信息安全管理标准，它基于ISO/IEC 27002标准，为医疗保健组织提供了一套信息安全管理的最佳实践。该标准旨在帮助医疗保健组织保护其信息资产，确保其信息安全和保密性，以及遵守相关法规和法律要求。

ISO 27799:2016标准包括以下内容：

1. 信息安全管理系统(ISMS)的要求：该标准要求医疗保健组织建立、实施、维护和持续改进ISMS，以确保信息安全和保密性。

2. 风险评估和管理：该标准要求医疗保健组织对其信息资产进行风险评估和管理，以确定潜在的威胁和漏洞，并采取相应的措施进行风险管理。

3. 安全控制：该标准要求医疗保健组织采取适当的安全控制措施，以确保信息安全和保密性，包括物理安全、技术安全和组织安全控制。

4. 安全政策和程序：该标准要求医疗保健组织制定和实施适当的安全政策和程序，以确保信息安全和保密性，并遵守相关法规和法律要求。

5. 安全培训和意识：该标准要求医疗保健组织提供适当的安全培训和意识，以确保员工和其他相关方面了解信息安全和保密性的重要性，并能够采取适当的措施保护信息资产。

6. 安全审计和监测：该标准要求医疗保健组织进行安全审计和监测，以确保ISMS的有效性和合规性，并及时发现和纠正任何安全问题。

7. 安全事件管理：该标准要求医疗保健组织建立和实施适当的安全事件管理程序，以及及时响应和处理安全事件，以最小化安全风险和损失。

总之，ISO 27799:2016标准为医疗保健组织提供了一套全面的信息安全管理框架，以确保其信息资产的安全和保密性，并遵守相关法规和法律要求。

相关标准
- ISO/IEC 27001:2013 信息技术——信息安全管理系统——要求
- ISO/IEC 27002:2013 信息技术——安全技术——信息安全管理实践指南
- ISO 27789:2013 健康信息学——身份管理和身份验证
- ISO 27778:2011 健康信息学——电子健康记录——安全性和隐私保护
- ISO 8000:2019 数据质量——框架