南生協病院でPC機器の廃棄処分を実施したが、SSDのデータ消去処理が不十分なまま処分事業者に引き渡したため、情報漏えいの可能性があることが判明した。PCの廃棄処分時に、データ消去装置によるデータ消去作業を行ったが、このデータ消去装置ではSSDに対して効果がないことを担当者が知らなかったため、結果としてデータ消去が適切に行われないまま廃棄先事業者に引き渡した。
電子カルテの診療データは、別の場所に保存されため電子カルテ内の診療データに漏洩はないとしている。

対象は2024年9月25日の発生時期以前に南生協病院の病棟にて使用されていたPC内蔵のSSD10～20台で、南生協病院の患者情報が対象となる。実際に患者様に関する情報が保存されていたか、どのようなデータが保存されていたかは不明だとしている。社内規則では対象機器に個人情報を保存することは禁止されていた、とされている。

病院では、再発防止策として
（１）記憶装置の廃棄処分手順を見直し、確実なデータ消去を実施する体制を整備
（２）記録管理の徹底
を実施するとしている。

導入時にデータ消去ツールの限界を知ることが機器選定の要件だが、機能的な限界が継承されず作業だけ行うとこのような事態を招く。

なぜこの作業を行うのか、作業後に残存リスクはないのか、担当者への継承責任はどこにあるのか。安全は時間とともに劣化することを肝に銘じること。