a) Ved avhending av lagringsmedia som inneholder helse- og personopplysninger (i server eller PC, mobilt utstyr, tape, osv) skal dette behandles slik at det ikke er fare for brudd på krav til konfidensialitet.
b) Lagringsmedia som avhendes skal slettes slik at det ikke er mulig å gjenskape helse- og personopplysninger. Det anbefales at slettingen utføres av en ekstern leverandør som skal slette lagringsmedia med sletteløsning godkjent av Nasjonal Sikkerhetsmyndighet (NSM).
c) Alternativt til sletting er at lagringsmedia fysisk demonteres og ødelegges (brenne eller makulere minneplatene/-enhetene i lagringsmediet).
d) Register over lagringsmedia må oppdateres for å dokumentere status på lagringsmedia.
