Henryでは複数人数での共有を前提としたアカウントは推奨していません。ここで「共有を前提としたアカウント」とは以下のような利用形態を指します:
- 受付、◯◯科などの特定役割を共有する従業員で共有されるアカウント
- アカウント利用者が退職したのちに、新しく配属になった従業員に割り当てて再利用されるアカウント
上記を推奨しない理由は以下の2つの観点です。
- カルテの真正性の観点:共有アカウントが診療録に対して何らかの操作を行ったとして、それが誰によって行われたのかを残すことが困難になります。
- 情報セキュリティの観点:パスワードを知っている人が増えれば漏洩の機会も増えますし、共有アカウントが原因で情報が漏洩したとしてその経路を特定することも難しくなります。
厚生労働省が定める医療情報システムの安全管理に関するガイドライン 第6.0版 Q&Aにも、以下のような記述があります:
企 Q-44 「医療情報システムで利用する認証方法が安全なものとなるよう」にするために、どのようなリスクを想定すればよいか。
A 利用者の識別・認証に用いられる情報が第三者に漏れがないように以下のようなリスクに対処することが想定されます。
(中略)
- 代行作業等のために ID・パスワードを他人に教えており、システムで保存される作業履歴から作業者が特定できない。
- 一つの ID を複数の利用者が使用している。
なお医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第1.1版にも、以下のような記述があります:
例えば、医療情報システム等が堅牢なアクセス制御機能を持っていたとしても、医療機関側の利用者がパスワードを利用端末に貼っていたり、アカウントを複
数で共有していたりすれば、医療情報を守ることはできない。