La présente Norme internationale fournit des lignes directrices permettant d'interpréter et de mettre en oeuvre l'ISO/CEI 270022) dans le domaine de l'informatique de santé et constitue un complément à cette dernière. La présente Norme internationale spécifie une série de controles détaillés en vue de la gestion de la sécurité des informations de santé et apporte des indications de bonne pratique en matière de sécurité des informations de santé.