安全地销毁数据
从设备中安全地擦除数据的过程称为对数字媒体进行消毒。这是正确处理存储在电脑、USB驱动器、手机等上的敏感数据的重要步骤。当这些存储设备达到使用寿命时,需要删除或销毁敏感数据。
从设备中清除数据有三种方法:清除、清除和销毁。要知道使用哪种方法,首先要定义和分类敏感数据。然后,参考俄亥俄大学的媒体卫生处理标准,确定需要哪种数据清除方法以及如何进行:
- 如果数据属于高危险级别,建议将存储设备的详细信息和数据删除方法记录下来。
- 的媒体卫生证明表格或者是《卫生处理批号证明表》在记录数据删除时可用。
- 建议在多台设备中使用中、低灵敏度数据时使用《批次卫生处理证明书》。
负责敏感数据的部门或个人必须确保数据在离开他们的控制之前安全地从设备中删除。与粉碎包含敏感信息的纸张的方式类似,数字媒体也有一些使数据不可读的选项。请注意,HIPAA覆盖的实体必须遵守HIPAA销毁-处理患者PHI的标准,其中包括将媒体标记为PHI并与OIT协调销毁。
数据删除方法
从设备中擦除数据有三种不同的方法:
- 清算。清理数据是最常用的卫生处理方法。它阻止了数据的检索,除了在实验室环境中使用的先进技术。
- 清除。即使在实验室环境中,清除数据也会导致信息无法恢复。
- 摧毁。破坏数据使信息无法恢复,并使媒体本身无法使用。
根据数据敏感性推荐的删除方法
| 去除方法 | 低数据临界性 | 数据临界性 | 高数据临界性 |
|---|---|---|---|
| 清算 | 推荐 | 要求 | 要求 |
| 清除 | 可选 | 推荐 | 要求 |
| 破坏 | 可选 | 可选 | 要求 |
物理文件销毁
物理文档上的敏感数据需要以安全的方式处理。物理文件可以通过两种方式安全地处理:横切碎纸机或使用大学批准的文件销毁服务。如果文件包含俄亥俄大学HIPAA覆盖实体的PHI,则必须由数据销毁服务在现场销毁。