▲衛福部先前才宣布啟動「臺灣醫療資訊標準大平台」,卻遭民眾爆料。合作的工研院涉抄美政府開源專案「私拔除授權」(示意圖/衛福部 提供)
【賴傳媒 王俊勝/台北報導】衛福部近年推動次世代數位醫療,委託工研院負責建置標準平台系統,並營運「台灣醫療資訊標準大平台」。然而,這項美意如今陷入信任危機。吹哨者近日揭露,平台上由工研院製作的「Rule Library」原始碼,涉嫌未經授權抄襲美國衛生保健研究與品質局(AHRQ)所開發的開源專案 CQL-Testing-Framework,不僅移除原始授權聲明與貢獻者,還以衛福部名義發布於官方平台,引發網友們震怒。
該吹哨者在(04/16)說明會上公開指出抄襲疑慮,工研院當下雖承諾「會查證、會合規」,但事後卻被發現偷偷貼上一份從網路下載的 Apache 2.0 授權樣板,甚至連範本中的範例姓名都沒改,完全無視開源授權條款基本規範。更誇張的是,工研院未回應 GitHub 上的具體建議,負責工程師還自嘲將帳號改名為「炎上大將軍」,擺明對抄襲爭議不以為意。
▲需放置LICENSE 文件卻不見中影(圖/民眾提供)
吹哨者近日發現,工研院竟私自更改另一個「TW Core IG」專案的授權條款,明文禁止他本人及其所屬公司使用該項國家級標準。授權說明中甚至標註「基於商業與技術安全考量」,卻未提供任何法律依據,完全背離公共資源應公開、開放原則。
此舉不只踩紅線,更嚴重傷害台灣在國際上的技術誠信與法律形象。吹哨者痛批,這是代表衛福部進行的跨國侵權行為,不但重創台灣國際信用,更把開源社群的信任踐踏殆盡。指出 TW Core IG 是電子病歷交換的核心標準,是以納稅人經費所建構的政府成果,不應淪為特定單位針對民間人士的報復工具。
▲此專案(TW Core IG)今(19日)在GitHub發出聲明(圖/翻攝自 GitHub)
強調這不只是技術問題,更是民主制度必須正視的體制風險,如果今天工研院可以代表政府隨意抄襲、隨意封殺,那明天還有誰敢為政府專案貢獻心力?這是對社群誠信的公然踐踏。
對於此事,衛福部今日發出聲明回應,表示對於開源工具未標示原始單位的情況「非常重視」,並感謝民眾提醒。部內已要求開發單位進行調查,並會主動聯繫美國 AHRQ 說明使用情形。衛福部強調:「我們一向尊重智慧財產權,也不會在合理、正當使用前提下設限或阻擋大家的應用。」
然而許多網友直指,問題根本不在「未標示」,而在於工研院背地裡代表政府惡搞授權條款,私設黑名單封殺特定人員,完全違反行政程序法與政府資訊公開法的精神。
他也質疑,若衛福部無法有效監督執行單位,恐將面臨國際侵權訴訟風險,並導致整個台灣數位醫療轉型計畫遭到質疑。「政策是好的,但被工研院這樣執行下去,遲早會被告死。」
最後,他呼籲衛福部應正視此事,要求工研院撤回違法授權條款、對抄襲與封殺行為公開說明,並重建與社群的信任。「我站出來,不是為了錢,而是為了保護台灣的開源精神與公共資產不被踐踏。」
