呃,算是這麼百忙之中,來讓我們可以有機會稍微溝通一下這次的事情。
那,呃,所以,有沒有,你們這邊有沒有什麼需要先說明的地方?對。
我覺得有說我們工會做不到的,做不好地方,我到會跟您做說明,昨天您講得很有道理。
第一個是我們這個同仁,接衛福部這個計畫,是一個公網域,一個公領域。
那其實是一個我們自己的工作平台,並不是屬於衛福部的網站。
所以他就希望說把這個平台能不能跟公領域的部分,他做的部分相連接。
他認為說這個又看到讓人家看到他自己的 craving,又有助於人家去使用衛福部的網站。
就是不當的做個連接,導致於會被人家認為說公跟私部分。
那第二個,現在所有的爭議跟非耐,老實說發生的都是在我們的工作平台當中。
包括去引用那個開源軟體的授權,沒有標示出處,這都是事實。
不過我要跟委員還有您這邊報告是,他的這個不當行為倒不是去衛福部的網站做操作。
導致於大家就說這到底就是就會把這個賬算到衛部頭上。
所以歸納來說,我們的同仁跟我們公約院有幾個地方真的是做錯了,您教訓的及事啦。
所以我們院內也有一些改進的機制,待會您時間有空的話,跟您報告我們的機制。
第一個這同仁不當的就是剛剛講的,把自己的工作平台,家裡在做的事情,覺得我做得很棒啊,我讓你們看看,你們就直接可以用我的東西。
把自己的工作平台的網站跟衛福部,我們要交那個專案計劃的網站。
大家一般看到的就是那個網站上怎麼做操作,待會我請發組可以秀給你看。
有,我知道,現在 CQL 本來是連接 GitHub 的啦,現在變成下載了。
對,先繼續,對,連接,所以這個事情你們是知道的,OK,好,那繼續。
好,繼續。 他等於是把自己後端作業的平台跟人家前面的平台商連接。
那第二個就是,他在他作業平台當中,的確引用了開源軟體授權。
很明確的就知道那個 Readme,就是讀我檔案,沒有引用出處,這絕對已經違反授權規範。
院裡頭現在組了一個調查小組,包括找教授,包括找律師。
他是照他所說的是說明文件沒有引用而已呢?還是連原始碼都照抄,有沒有標示出處?
他說那個那個 Readme 是附帶說明的檔案,那兩者的效果不同。
所以我們會有一個調查報告,也有有院外的,這是我第二個向您做說明。
第三個,這個同仁被人家檢舉之後,被攻擊之後,他很不理性啊。
這這絕對不對,所以我們院裡頭也會就這個部分做成儲。
我想我還是一貫的口徑啊,就是說,呃這個專案應該是意是好的啦。
那第二個我覺得衛福部、公研院也都有很多用心的同仁,我覺得這個我們不能抹殺。
我覺得那一天質詢上,我覺得衛福部作為委委託者,你們是受委託的單位。
現在是 4 月嘛,所以他現在的工作其實去年,我先問一件事喔,去年的 113 年度的案子結案了沒?
所以我們算錯,我們誤會了,好,那我們可能要澄清一下。
所以你們減了 1.3 億,但是後來有做完了,所以又把 1.3 億加回去給你們,是這個概念嗎?
應該是說,我們去科技部,因為這個計畫算是國家高度認為是要幫大家做這個大平台,讓大家資訊可以共通標準的,他們是非常的嚴謹。
所以我們其實幾乎每一季都有去國科會報告,那有一次我們去報告的時候,他們就發現說李處長的話規劃的方向跟前一任的龐處長規劃方向不太一樣。
好,就是因為工作,因為像以前沒有說要做 CQL,沒有說要做 Smart 這些事情,就是沒有要幫大家建平台。
好,那就是因為這樣的關係,所以他本來是 3.95 億給我們之後,他發現中間有一點多億的項目是不需要做的。
所以處長呢就幫我們追加說,你要做願景,你要做醫療平台,你要做什麼事情。
他是因為契約變更之後,才幫我們把本來幫我們扣完的錢,幫我們加回去 1.33 億。
不好意思,我太急,太著急了,不好意思,我要慢慢說。
你抱歉抱歉抱歉。 對對,幫我們會被。 對對對,不好意思,是我沒有把它弄清楚,謝謝,謝謝。
那個 113 年度,所以是延後到 4 月 25 號結案,是今天幾號?
今天是 4 月 24 號。 剛好 4 月 24 嘛,對不對?
2 月 25 號是我們那個 本來是 2 月 25 號。
對,就是變跟,契約變更的時候同時延到 4 月 25。 對。
結案就是,等於是時間完成,可是通常結案報告都會在設物以前就送過去啦。
公開把這個追加,不能說追加款,應該是把後面的款項,把它把它把工作項目把它補齊嘛。
所以他就會在 425 的時候,需要有一個在,我記得那天 4 月 8 號的時候才跟我們在一架。
呃,114 年,可是因為,因為我,我目前大家看起來 114 年的大平台計劃跟 113 年看起來有一點像。
對,他可能不一定,但是已經結,已經那個了,哦,OK。
所說的就不要講了,不要耽誤委員時間。 好,不好意思。
那有一個昨天比較特別的狀況是要跟大家確認啦,就是這個 113 年的標案,因為你們也已經送結案報告了。
那這個系統後面可能還有一些產出標準的軟體或測試的工具等等。
委員問的是說,是剛剛我講那個後端的平台,還是包括,還是講衛服部的那個平台?
呃,因為昨天這個處長應該是有回复我啦,在質詢的時候。
他有說這個專案,113 年的這個大平台的專案,只有標準。
應該是說我們整個計劃的範疇裡面的醫療資訊大平台是屬於其中的一個項目,是我們要對全國去做這個標準,讓大家可以統一這個標準的部分。
那所以處長講的是這個網站,它事實上是為了跟全民去交代說,我們有這些標準,讓大家都可以共同使用而建立的網站。
所以技術委員會說,我們是把做出來的結果交付。 對對對對對。
做的過程的東西並沒有在契約交。 對對對,現在出來就是
因為那個,應該講說我們做的,就是這個地方是我們其中的某一個專案的一部分而已,應該講這個平台是專案一部分而已。
好,所以才會說您說什麼三點多億這個的範圍啦,那我只是要講說這個,這個網站是把我們 SQL 的這個的這個標準放在上面。
把 TWcoIG 的標準放上面,讓大家很方便查閱。 對,應該這樣講。
我覺得別的委員怎麼樣,我不清楚,但是我謝謝你的說明,但是
因為我可能也有一點點對這個方面的,呃,就是認知,所以,有一個網站,後面必然有伺服器,必然有前端,有後端,有一個儲存的地方,有一個雲端的伺服器。
然後這個,你要產出 CQL,你必然也有一個產出 CQL 的工具、軟體或測試。
所以我們現在講了這個,我現在講了這一堆東西,有沒有算在結案成果裡面?
應該算沒有,因為我們是要推廣這個 CQL,讓大家都可以去使用它。
所以我們在 3 月 12 號那天不是有啟動會議嗎?我們其實有工作方,我們希望全部的,那天參加大概 200 多個人,我們就教大家說,你可以用這個開源軟體。
你們現在結案報告已經交了,請問結案報告裡面有沒有提到任何的程式碼?
程式碼的部分是,我們有 交付的東西? 我們有跟他說我們怎麼產生這個內容。
等一下,對不起。 然後有沒有交付的東西,成果裡面有沒有網站的截圖? 網站的截圖?
應該是說這不算本來我們交付的項目。 但有在結果裡面,有在結案報告書裡面?
我我看一下,我們有沒有放進去,因為它上契約上沒有算,契約上應該是不算這個平台。 好。
那那後面,後面的程式,就是那些軟體,那些測試,所以都沒有在你們的結案報告裡面嗎?
OK,所以有寫,有寫,你交上去了,當作結案報告書裡面,那你們現在又說這不是契約內容,那我想要問了。
這個網站現在到底屬於誰呀?它是,我現在看起來有點薛丁格的狀態啊。
他既不是這個工程師個人的,也不是衛福部的,因為你們說這不是內容的裡面嘛。
不是,這個平台呢,是完全是為,因為你看他掛的 logo 是衛福部的。 對,是衛福部的。
那個委員份報告哦,這可能不只是衛福部的契約是這樣。
我們所有幫人家做產出一定都有自己原來就有的基礎,絕對不會是,你付了我錢,我從無到有重新弄。
所以我們說的合約當中都會去約定,那個智慧產權可能因為你出錢,看你出的比例,甚至有時候我們共同出。
那現在這個東西你說有交,有放在計劃,有放在結案報告書裡,可是不算在契約成果交付裡面。
那現在這個東西,你說,哦,因為成果怎麼樣,有可能有的是他的,有的是我的,有部分是我的,部分,那現在這個,這些網站,這個平台,現在到底是誰的?
好,那應該是說這個東西是 這個產權是誰的? 產權是衛福部的,衛福部的。
可是你又說不是契約交的一部分,那你幹嘛送他呢?所以你要送他嗎?
沒有,城市碼還是我的,只是那個成果網站平台是你的。
因為網站就是一個 你只要用平台界面就好了啦,不代表那個城市碼是你。
我們都是這個概念,所有權是歸你,但是裡面怎麼做出來的結果,智慧產權我不能斷送給你。
那所以這一次的契約內容到底有沒有包含這個網站的開發?
這個網站的開發,應該不好意思,我我先說一下,這個網站上面是完全是衛福部的,那網站的內容是我們把我們的產出放在上面嘛,那產出只有標準的部分放在上面,那任何的那個軟體的部分事實上沒有在這個上上面,我們例如說 SQL 測試環境,我們事實上只有告訴大家說,這個裡面你如果你自己要做這件事情,你可以怎麼做。
對,我比較跟委員講一下,這裡面是沒有程式碼,是教大家說,如果你要做這件事情,你可以去哪邊找到原始的來源,然後開始按照我們的步驟去做。
它比較像是說我教你怎麼做這件事情的成果,那這些成果都是屬於衛福部,因為它是公開的資訊。
如果打個比方,我們賣個車子,車子裡面所有東西都是 操作手冊。 但是我不會這樣說這個引擎怎麼做。
比較像是這樣,所以這個網站是 owner 就是衛福。 交的是他的,但是怎麼做出來的東西是我們的嘛。
交的是他的,但是怎麼做出來的東西是我們的嗎? 是吧。
所以這是其中專案的一小部分的,就是標準。 我們跟所有的合約都是這樣子。
我覺得這部分可能還是要請你們再確認一下,因為今天時間很短啦,但是我們知道的是 113 年度辦這一個專案呢,
在執行成果的章節裡面,其實這個專案不只有標準而已。 對是。
好,例如說我們這裡面,我從這個,我們跟國科會 321 的報告來講好了,它裡面其實有蠻多的內容的,比如說我們這裡面它必須要解決的問題就是
那這個三個標準的部分,這個這個我們要去做,這個這個部分是我們完全把我們的成果都放在網站上。
你讓委員還有那個 看到整個大綱,看到大概交付些什麼。 是是是。
第一部分的話是跟標準有關的,就是全台灣都要對齊這個標準。
不管是你的用 file 的標準,還是剛剛講什麼健保啦、醫療品質、這個 CQL, 這個有另外一種標的,那叫做規則統一的標準。第三個是應用程式的 Smart 的標準。
所以我們今年度 113 年衛福部他希望把這樣的觀念告訴大家。
所以委員剛剛看到那個平台,它比較像是知識教育的平台,是把我們這些已經盤點完的成果跟標準放上去。
所以全台灣的人,他就是看到這個標準,他知道說,哦,file 是什麼東西,我等一下可以讓您看到網站上,你可以發現它都是一些比較告訴別人什麼是規則,這可以怎麼做。
所以你剛剛講程式碼的話,跟您講說,那個部分就比較是不是在這個要告訴大家的那個範圍,我們要告訴大家。
那第二部分的話是,因為我們現在真的是要去實現台灣的醫療資訊的統一。
所以為什麼有很大的轉變的原因是因為,本來是想說,那是不是全台灣我們就一套標準就好了,可是不太可能嘛,就是這個實際上是希望是
依照醫院不同的資通訊的成熟程度,比如說你要這樣一中,把它 20 幾家醫院全部改成新的資訊系統,是完全不可能的。
那你要叫一中做,你前面沒有標準,沒有先定好,那大家每個沒辦法對齊就沒辦法做,所以這是我們這時候的策略。
所以這個就是我們一定要做一個工具讓這幾個醫學中心 20 幾家是可以互通的。
所以他們現在都已經有三家醫院,現在要拿著一條龍去,就是我們開發這個程式,那這完全是,也是產權自權都是衛福部的。
那這是我們其中一個交付的項目是做用 LM 的方式去幫這些醫院做資訊,讓它 file 的,讓它資料可以在共同標準上做交換,這是第一個工作,這個這個第二部分的二之一是做這個。
所以這時候就會希望說我們有一個幫他真的開一個叫數位底盤的內容來做,所以等下可以委員快速看一下那個架構。
那衛生所其實台灣有在做,那只是衛生所他資訊也是很舊,所以我們要做一個公版,讓全台灣的這個衛生所的資訊系統可以獲得升級。
那這個都會跟廠商一起做,但是第一年就是把規格標準把它訂下來。
所以我覺得第一年的打底啦,所以要跟委員特別說明一下說,會覺得說,為什麼不是程式嘛,因為那個東西是把標準規格都訂好了,那大家在這樣的標準上面才會往上再。
好,所以成果就是這兩頁,還有第三頁嗎?還有還有第三頁,有有,還有一個是還有一個是五大願景。
我們都現在都好好的,台灣有沒有什麼特別狀況,當的治安事件還沒出來之前,他們都覺得不需要改。
所以我們必須要做這五件事情是去示範說,這件事情你用 file 標準做交換,有得到什麼好處。
比如說第一個委員應該有看到我們什麼三大 AI 中心,那這個全台灣的醫院都進來幫一起做這件事情,就是因為我們要告訴別人,
你用 AI, 你你的 file 標準,你能能夠做交換的時候,這個 AI 的產業才快速發展。
那現在人力不足啊,他才可以趕快有這個工具 AI 幫助大家升級,所以我覺得那個在示範一個用 AI 的好處。
那再做醫療品質,也是把醫院什麼評鑑指標啦,品質指標把它放進來。
那當然這裡面都會有啦,就是臨床試驗啦,這些標準,我們都有一些初步的成果,那成果是完全屬於衛福部的。
那我們去國科會其實有 demo 我們這些成果啦,所以要讓委員知道說他標準是,所以為什麼昨天昨天衛福部講說標準只有一小塊,是因為它比較像是定一個規範,讓大家說我做任何事情可以跟這個去。 沒有啊,我我覺得這一點我覺得還是跟我的認知有點差距,就大家為什麼這麼關注是因為覺得那一天的這個工作,這個所謂的 CQL 的 project template 是屬於整個專案的一部分。
沒有啊,我我覺得這一點我覺得還是跟我的認知有點差距,就大家為什麼這麼關注是因為覺得那一天的這個工作,這個所謂的 CQL 的 project template 是屬於整個專案的一部分。 一部分。
然後,可是我們在對話質詢的時候呢,又聽到公院這裡資訊處處長是衛福部的資訊處處長,講說只有標準,那可是您剛剛的這個投影片就很清楚啊,就是說第一是
其實第一頁的畫面裡面,你切回去,對不起,謝謝。 就是 CQL 的語言,
程式語言就是算在交付的成果之一啊,那你 SQL 的程式語言就是要這個 template 啊。
所以這個 template 本來就是這個專案的的的的的工作內容之一啊。
其實你這個 file 的資料中台也是你要交付的東西啊,數位底盤也是要交付的東西啊。
所以這裡面有很多程式開發的的過程啊,但是為什麼我們昨天聽到這中間有什麼誤會?對衛福部的資訊處處長,總總有一個人講的東西讓我們誤會了。
他一直 他說八億裡面只製作標準,沒有程式碼,沒有軟體,他說對。
他是因為相對於程式碼跟軟體的話,那個不包含,只有標準,他是這個意思。
但是其實整個計劃不止不止標準嘛,還有剛剛其他的平台跟網站。
所以才會到三點。 他是因為針對您問他說軟體跟程式碼,他說沒有那個部分,所以他說只有專案。
不然您再問他,他應該不會是這個,這都是他要的東西。 對對對。
我們是按照衛福部的規範去做,所以才會說你們。 您說的沒有錯。
那那現在這些什麼資料中台做完以後是誰的?衛福部的。
呃 但是他不會放在這個平台上,因為平台是 所以,所以那一個大平台的那一個網頁是你們送的,你們送他的。
不算送,因為說,因為這樣子講,因為 114 年工作上面有那一塊。
因為你不是。 114 年還是 113? 100, 應該講說那個平台是 114 年的工作項目,只是說因為我們現在時間延長了,他。
100, 應該講說那個平台是 114 年的工作項目,只是說因為我們現在時間延長了,他 你會發現那個就 有點像是,應該怎麼說?
應該講說他是要去跟大家做宣傳的一個一個平台,一個界面啦,應該一個界面,那所以其實也不不能說是不是 那個合約範圍內嗎?如果認知應該是。 本來是因為是 本來是 114 年的合約範圍。 對,但是我們就是我們,你說你說不能說送他,就是說因為我們還是得要宣傳嘛,因為你知道合約變後延後了啦。 我們工常常老師說這樣啦,就業主要有需求,我們就先做。 對啊,因為業主要有需求,我們就先做啊。 對,就是,就是因為幫業先做,即使我沒有 對。 其實不在區約範圍之內。 對,我們還是會。 因為對對有目的有幫助。 對對對,所以把前面先給他。 對,因為其實不然那計劃其實 22, 應該知道 25 就結束了嘛,那只是說這段空檔期,我們還是得會,因為我們有所謂的。 他我要先講,今天這個真實點就是智慧產權可能沒有給哦。
他我要先講,今天這個真實點就是智慧產權可能沒有給哦。 只是最後的那個成果界面平台給人家網站。 後面的內涵是我們自己的。 就是完全按。 開發的結果是人家的,開發過程是我們。 我我覺得今天因為時間的關係,待會還有一個會議,那我還是很謝謝你們這麼百忙中來說明。
開發的結果是人家的,開發過程是我們。 我我覺得今天因為時間的關係,待會還有一個會議,那我還是很謝謝你們這麼百忙中來說明。 那有幾個點呢,我覺得我還是要稍微說明一下。 第一個是,我覺得目前這個工作項目在軟體、程式、開發、工具、測試、範本,這個全部中間都頓號啦。
我覺得產權最終歸屬以及誰負責任,這件事情我認為還是非常模糊的。
所以這是各位可能接下來還是要理清,否則我覺得剛剛的說明,可能關心的民眾還是會有點一頭霧水,這是第一點。第二點,
呃,我覺得這中間出現了一個很特別的東西,就是說這個網站平台,這個叫大平台的 website。 是。
這個 website 看起來會很容易讓人誤會你們先做了 114 年的內容,可是 114 年的標案是還沒有就是還沒有公告得標者的。
所以這一點也可能會讓人誤會,這會不會有標案上的一些程序問題也好,或者是我就點到這裡。
裡面在開發的過程中,如果有法尊或版權或商業競爭,違反商業競爭,或者甚至有這種所謂的法人,公法人封鎖私法人,限制私法人的行為等等,然後甚至有部分挪用這個國外的公版軟體等等。 這個過程中,就也許有一些東西並不是最終交付成果,可是是他在開發的過程當中,違反了規定或違約了。
我覺得不能說因為他的工作過程不在交付成果之內,所有事情就都免責了。 這個是你的法務專業,我只是要提醒這個可能是。 你說對。 要注意的,那因為那一天處資訊處處長有提到,他都處理處理了,根據這個 Apache-2.0 的四條都處理了,可是實際上有一條就是不能有商業競爭。
因為我們同這樣做。 所以,所以我的意思是說,我覺得還是,我覺得如果是個人問題,
當你公法人去去限制到私法人,甚至底下還寫了一個他的公司名稱的時候,這難道不是牽涉到商業競爭嗎?
我覺得不能這樣子來切割啦。 就是那這樣子的話,我們要不要讓這個個人來結案就好,我不要用公院來結案啊,我覺得不能這樣子。 所以,所以我我覺得網路上也有不同這個一直形態的人,大家看到這件事也都有評論,也有人不是我講的,說這可能不是個案,所以我。
覺得這部分真的要請各位要回去很明確的調查,了解一下,那甚至有沒有其他的專案可能也會面臨同樣的風險,我可能要請你們關注,所以這可能是我們第一次交換意見,這份可以留下來嗎?
還有我們對約內內部的那個,我們對約內的要求那個 好。 我讓你知道我們 這個是你們的,我看到了啦,這是公告過了啦。 我們對內的要求,你剛剛說的,我們的機制要怎麼改進?這個可以公開嗎?
我讓你知道我們 這個是你們的,我看到了啦,這是公告過了啦。 我們對內的要求,你剛剛說的,我們的機制要怎麼改進?這個可以公開嗎?
對話中提到的文件
強化軟體開發流程到產品/服務上線的內控機制
一、開源軟體從入門到管理 必修內訓
隨著數位轉型、Al、IoT 等跨領域技術的普及,現在不只是資通訊領域,幾乎各領域的研發人員都會需要軟體開發,使用開源軟體(Open Source Software, OSS)更是趨勢。將調整以下:
- 「開源專案法遵」課程由選修改為「必修」:本院已訂定強化與開源社群平台的合作政策,並將上項法遵課程列為全院使用開源軟體技術人員必修課程。
- 內部機制檢討調整:由資安長啟動檢視,遵循開源軟體之規範,審視本院現有開源專案,進行內部檢討與調整。
二、強化並普及軟體設計從開發、測試到上線全流程管控教育
隨著數位化的演進,不同領域更多計畫涉及軟體開發,甚至到最後服務等級產品的上線要求。工研院既有之專業「軟體開發管控」有明確定義其權責範圍,並強化開發者與系統管理者等不同的角色之執掌及權限,確保系統營運有效管理與資訊安全,將列為參與計畫相關人員必修課程,通過者才得擔任計畫主持人及參與計畫。
三、正向溝通引導員工行為管理
數位跨領域已是趨勢,強化職場專業管理能力,為每位員工及領導人必須掌握的核心技能。數位科技相關的法遵(compliance)不只是資訊工程師的專業課題,更是所有研發相關人員都需要重視的「基本能力」。
- 強化主管領導力:加強主管以身作則以及關注同仁必要職能、身心平衡等。
- 加強教育訓練:鼓勵同仁勇於任事並知錯能改,合力形塑心理安全感文化,如強化並普及「不帶成見的坦誠心態」等課程。
資安長 余孝先
發表時間: 2025-04-22 13:00
原始檔案
可以嘛?可以。 好,保長都說了。 這個是我們公告。 好,很好。 讓大家。 我們哪裡做錯了,要怎麼改進?我我其實是還是一句話,我希望,我希望這個反而因為這件事未來,大家也不要害怕開源,反而開源是方向,然後也我覺得處理上一定要很有智慧啦,不然以後底下的人會很害怕,什麼都不敢做,好不好?所以這個拜託,好,那因為時間的關係,我可能要處理後面的。
好,保長都說了。 好,很好。 我們哪裡做錯了,要怎麼改進?我我其實是還是一句話,我希望,我希望這個反而因為這件事未來,大家也不要害怕開源,反而開源是方向,然後也我覺得處理上一定要很有智慧啦,不然以後底下的人會很害怕,什麼都不敢做,好不好?所以這個拜託,好,那因為時間的關係,我可能要處理後面的。
沒有沒有沒有。 謝謝委員我最高,最後一句話,那個如果幾千個員工,絕大多數都是奉公守法的。
謝謝委員我最高,最後一句話,那個如果幾千個員工,絕大多數都是奉公守法的。
