随着全球化的发展，个人健康数据的跨境流动变得越来越普遍。这种跨境流动可以促进医疗保健的协作和创新，但也带来了数据保护的挑战。为了确保个人健康数据在跨境流动过程中得到保护，ISO 22857:2013提供了一系列指导方针。

该标准强调了数据保护的重要性，并提供了一些基本原则，以确保个人健康数据在跨境流动过程中得到保护。这些原则包括：

1. 合法性、公正性和透明度：个人健康数据的跨境流动应该在法律和道德框架内进行，并且应该对个人透明和公正。

2. 目的限制：个人健康数据的跨境流动应该有明确的目的，并且只能用于这些目的。

3. 数据最小化：个人健康数据的跨境流动应该最小化所涉及的数据量。

4. 精确性：个人健康数据的跨境流动应该确保数据的准确性和完整性。

5. 存储限制：个人健康数据的跨境流动应该在必要时进行存储，并且应该在存储期限到期后进行删除。

6. 保密性和安全性：个人健康数据的跨境流动应该得到保密和安全的保护。

此外，该标准还提供了一些具体的指导方针，以帮助组织和个人实施这些原则。这些指导方针包括：

1. 风险评估：组织和个人应该对个人健康数据的跨境流动进行风险评估，并采取适当的措施来降低风险。

2. 合同和协议：组织和个人应该制定合同和协议，以确保个人健康数据的跨境流动符合法律和道德要求。

3. 数据保护措施：组织和个人应该采取适当的数据保护措施，以确保个人健康数据的跨境流动得到保护。

4. 数据主体权利：组织和个人应该尊重个人健康数据主体的权利，并提供适当的访问和更正机制。

5. 监督和审计：组织和个人应该建立监督和审计机制，以确保个人健康数据的跨境流动符合法律和道德要求。

相关标准
ISO 27799:2016 健康信息安全管理
ISO 27001:2013 信息技术——信息安全管理系统——要求
ISO 29100:2011 信息技术——个人身份信息保护框架
ISO 22301:2019 业务连续性管理系统——要求
ISO 31000:2018 风险管理——指南