管理者が代わりにユーザーのメールアドレスを登録し初期パスワードを変更することは可能です。
ただし、医療情報をやりとりする場合は、3省2ガイドラインに以下の点が記載されていることにご留意ください。
利用者のパスワードの失念や、パスワード漏洩のおそれなどにより、医療情報システムのシステム運用担当者がパスワードを変更する場合には、利用者の本人確認を行うとともに、どのような手法で本人確認を行ったのかを台帳に記載(本人確認を行った書類等のコピーを添付)すること。また、変更したパスワードは、利用者本人以外が知り得ない方法で通知すること。
(厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」
システム運用編 14.認証・認可に関する安全管理措置 より)
なお、ガイドラインでは、不正な閲覧・操作を防ぐための対策の1つとして「複数利用者で共用するためのグループ IDの利用は原則として行わない」とされています。各医療機関で検討し、必要に応じて共有IDのパスワードの取扱いについて、院内の運用管理規程に定めるなどしてください。
詳しくはこちらもご覧ください。