(2025/04/21 20:40更新)
衛生福利部 的「次世代數位醫療平台計畫」,致力於推動台灣醫療數位化的大變革,但近日卻意外點燃了國內外開源社群的怒火,背後究竟發生什麼事?
事實上,風波的核心源於「臺灣醫療資訊標準大平臺」上提供的健保申報規則工具。
一名長期投入醫療資訊標準的開源工程師於 4 月 13 日揭露,該工具的原始碼高度疑似直接挪用自美國衛生保健研究與品質局(AHRQ)的開源專案 CQL-Testing-Framework,卻未依規定標示原作出處與授權條款。
換言之,工研院把授權聲明全部拿掉,抄襲原始程式碼架構、README 說明檔,並代表衛生福利部發布到官方網站上,明顯涉及抄襲。
該明工程師表示,當該問題在 4 月 16 日的一場線上說明會被提出後,工研院雖承諾查證,但後續的補救措施更引發譁然。相關專案僅被貼上了一份從網路下載、連範例文字都未修改的 Apache 2.0 授權範本,顯然未能符合授權條款的具體要求。
更讓開源社群大為光火的是,負責此專案的工程師更被發現將其 GitHub 帳號改名為「炎上大將軍」,此舉被社群廣泛解讀為對嚴肅授權議題的輕蔑行為。
報復?吹哨者遭禁止使用「TW Core IG」資源
更令外界震驚的是,事件後續升級至「濫用公權力」的疑慮。
該位工程師在 4 月 18 日發現, 工研院在另一項代表政府推動、作為電子病歷基礎的國家級標準專案「TW Core IG」中,竟更新授權條款,點名禁止他本人及其所屬公司使用此公共資源。 工研院在授權說明中以「商業與技術安全考量」為由,但未提供任何法源依據。
該名工程師痛批,「這是一件極其荒謬的事情,一個國家級的醫療資訊標準,竟然被特定單位當成私有財產,還可以動用授權條款來針對特定個人與團體進行封鎖,這不只是濫權,更違反 MIT 精神與法規。」
針對此事,開源社群普遍主張 TW Core IG 是利用公帑建立的國家數位基礎建設,應屬公共財。而工研院作為政府委託的執行單位,將此標準用來限制特定質疑者,無異於公器私用,嚴重違反《行政程序法》與《政府資訊公開法》精神。
TW Core IG 是什麼?
TW Core IG是工研院代表政府推動的電子病歷基礎標準,屬於公開資源之國家數位建設專案,應屬於公共資產。
而工研院作為承接廠商,依法不得在執行政府計畫過程中,將公共資源用以針對特定民間單位進行打壓或限制。
該名工程師強調,工研院的行為不僅違反《行政程序法》與《政府資訊公開法》精神,更是對納稅人支持的國家級標準的嚴重濫用。
工研院如何回應?
面對排山倒海的質疑,主管機關衛福部於 4 月 19 日晚間發表聲明,表示「非常重視」並「尊重智慧財產權」,已要求工研院調查釐清,並將主動聯繫美國 AHRQ 說明使用情況。
工研院則在 4 月 20 日先是解除了對該工程師使用 TW Core IG 的限制,隨即將相關 GitHub 專案由公開轉為私有,使外界無法再檢視。當晚,工研院也發表道歉聲明,為「使用開源軟體時,未完整標明出處」表達歉意,並承諾一週內完成補正。
值得注意的是,工研院對於動用國家標準限制特定對象的爭議,並未提及改善作為。
資料來源:衛福部、工研院、Lorex L. Yang、記者爆料網、iThome
本文初稿為AI編撰,整理.編輯/ 李先泰
