Não sei se há uma maneira de fazer isso de maneira segura (ou até mesmo legal com conformidade de segurança no HIPAA).
Se você conhece esse outro hospital, eu ligaria para o pessoal de TI deles e pediria um almoço com o administrador (se não estivesse fora do estado) ou uma reunião por telefone perguntando como eles resolvem esse problema se for supostamente " como este outro hospital "que os médicos querem em seu site. Você pode acabar com problemas de responsabilidade se for auditado ou processado.
Sempre que você tentar um acesso "compartilhado" para simplificar, acabará com problemas de auditoria. Espero que alguém tenha uma resposta melhor, mas meu primeiro instinto é entrar em contato com o outro lugar que eles estão citando e perguntar como eles fizeram isso.
Para deixar claro, você está tentando configurar terminais que executam clientes Citrix para se conectar a um servidor Citrix central, para que os médicos continuem precisando fazer login com um nome de usuário e senha no servidor? Nesse caso, sua segurança ainda estaria bem?
Ou você quer dizer que você vai ter um número X de terminais Citrix que eles simplesmente acessam e eles entram automaticamente no servidor Citrix como um usuário do sistema, então você teria cinquenta médicos conectados como John Doe no Servidor Citrix a qualquer momento?