Dersom virksomheten ikke har grunnlag for å oppbevare helse- og personopplysninger etter at formålet er oppnådd, så skal de slettes.
Slettingen skal gjøres på en forsvarlig måte. Det skal brukes en metode som gjør at det ikke er mulig å rekonstruere opplysningene. Det er ikke tilstrekkelig å begrense tilgangen til opplysningene ved hjelp av tilgangsstyring. For å oppfylle sletteplikten må virksomheten slette alle kopier av opplysningene, i utgangspunktet også filer og data i sikkerhetskopier.
Det anbefales å velge et produkt for sletting (også omtalt som sletteverktøy) som er sertifisert i henhold til standarden ISO/IEC 15408 Common Criteria for IT Security Evaluation, herunder evaluert av et uavhengig akkreditert laboratorium. Det vil gi en høyere grad av tillit til at sletteverktøyet fungerer etter hensikten. Se også lister over flere kategorier evaluerte og sertifiserte produkter for sletting og makulering av lagringsmedier i NATOs Information Assurance Product Catalogue, NIAPC (ia.nato.int).
Sletting av bare utvalgte filer og data i sikkerhetskopier byr på særlige utfordringer, men er mulig. Det forutsetter en løsning for sikkerhetskopiering som kan skaleres, slik at det i nødvendig grad skilles mellom sikkerhetskopiering av ulike typer av filer og data.
For å redusere risikoen knyttet til personvernet ved oppbevaring av helse- og personopplysninger i filer fra sikkerhetskopier, bør virksomheten sørge for at sikkerhetskopiene overskrives regelmessig. Virksomheten bør likevel sørge for at overskriving ikke forhindrer virksomheten fra å oppnå formålet med sikkerhetskopiene.
Å gjennomføre sletting av helse- og personopplysninger kan være en utfordring for mange virksomheter, særlig dersom virksomheten ikke har systemer med funksjonalitet for sletting. Virksomheter som ikke kan gjennomføre sletting bør iverksette andre tiltak for å ivareta personvernet. Tiltak kan for eksempel være skjuling, merking og begrensning av tilgang til opplysninger som skulle vært slettet. Det er viktig å være oppmerksom på at selv om slike tiltak vil kunne ha en risikodempende effekt på personvernet, vil det ikke vil være tilstrekkelig for å oppfylle en sletteplikt. For å kunne etterleve kravene om sletting bør virksomheten derfor undersøke om systemene har funksjonalitet for sletting allerede ved anskaffelse eller utvikling av systemer.
