Se os arquivos forem armazenados no nível do sistema de arquivos sem criptografia baseada no usuário e sem ACLs, sim, corra. Se TODOS os dados fossem armazenados dentro do banco de dados, eu me sentiria um pouco menos hesitante, mas mesmo assim, qualquer fornecedor que diga que está tudo bem (especialmente quando o HIPPA está no meio) usar IDs compartilhados é suspeito no meu livro . Se você unir a máquina a um domínio, não há nada confuso do ponto de vista do usuário final sobre o uso de seu próprio ID individual. Em vez disso, seria mais confuso para eles ter o ID compartilhado adicional.