Henryでは、複数人で1つのアカウントを共有して利用することは推奨していません。ここでいう「共有アカウント」とは、以下のような使い方を指します。
受付・診療科など、同じ役割のスタッフで1つのアカウントを使い回す
前任者が退職した後に、同じアカウントをそのまま新しいスタッフに引き継いで使う
共有アカウントでカルテを操作した場合、「誰が操作したのか」 を正確に記録することができません。診療録の真正性(正しく記録されていること)を保つためにも、スタッフごとの個別アカウントの利用をお願いしています。
アカウントを複数人で共有すると、
パスワードを知っている人数が増える
情報漏えいが起きた際に原因や操作した人を特定できない
といったリスクが高まります。安全にHenryを利用していただくため、アカウントはお一人につき1つずつ ご利用ください。
厚生労働省が定める医療情報システムの安全管理に関するガイドライン 第6.0版 Q&Aもご参考ください
企 Q-44 「医療情報システムで利用する認証方法が安全なものとなるよう」にするために、どのようなリスクを想定すればよいか。
A 利用者の識別・認証に用いられる情報が第三者に漏れがないように以下のようなリスクに対処することが想定されます。
(中略)
代行作業等のために ID・パスワードを他人に教えており、システムで保存される作業履歴から作業者が特定できない。
一つの ID を複数の利用者が使用している。
なお医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第2.0版にも、以下のような記述もあります
例えば、医療情報システム等が堅牢なアクセス制御機能を持っていたとしても、医療機関側の利用者がパスワードを利用端末に貼っていたり、アカウントを複 数で共有していたりすれば、医療情報を守ることはできない。