轉知各系統承辦人與廠商，若有引用或使用網路開源專案程式碼或各類開源社群程式碼片段，請要注意相關來源的授權要求以及使用範圍，以避免陷入智財權及抄襲爭議。

委外簽約中有使用行政院公共工程委員會-資訊服務採購契約範本，廠商應交付以下內容，第十六條 (三) 6.廠商依本契約提供機關服務時，如使用開源軟體，應依該開源軟體之授權範圍，授權機關利用，並以執行檔及原始碼共同提供之方式交付予機關使用，廠商並應交付開源軟體清單（包括但不限於：開源專案名稱、出處資訊、原始著作權利聲明、免責聲明、開源授權條款標示與全文）。

==========================================

工研院出面道歉！承包衛福部次世代數位醫療平臺計畫，引發2大開源授權爭議
衛福部委託工研院執行次世代數位醫療平臺專案辦公室計畫案，但開源社群者發現，工研院在計畫官網上架的健保申報規則原始碼，未遵照開源專案授權規定，直接使用美國政府開源專案程式碼來改作。衛福部4月19日晚間發文回應將調查此事；工研院也在4月20日晚間發表道歉聲明，對其中一項爭議道歉，並啟動補正，但沒有對爭議二提出回應

進一步來說，這次事件主要有2大爭議，首先是授權聲明未標注。該名開源社群工程師先是在4月13日，發現工研院承接衛福部「次世代數位醫療平臺專案辦公室」計畫案，在該計畫的官方網站「臺灣醫療資訊標準大平臺」中上架的健保申報規則（Rule Library）原始碼，完全複製美國衛健研究局（AHRQ）開源專案CQL-Testing-Framework程式碼來改作，而且將應有的授權聲明全部刪除，就連README說明檔也一字不漏挪用、未附上授權聲明（可於此處參考該專案備份）。這名工程師認為，此舉即是抄襲，並在臉書上發文說明。

他點出，一般開源圈做法是用「Fork」功能，將原始專案庫複製到自己的帳號中，來進行進一步的開發。用Fork可以保留原始記錄，比如現有專案是來自於哪個專案，同時也有利於提交貢獻（Pull request），比如發現原始專案有錯誤或想新增功能，就可以在fork版本中修改、提交貢獻回原始專案，讓原作者決定是否合併。在這次事件中，工研院不僅未使用fork保留原始專案來源，也未按規定列出原始專案授權聲明。

該工程師提出相關建議，包括：

必須保留「原始」授權聲明：專案中必須包含原始的License檔案，若是複製他人專案，亦應保留該檔案。
保留原始檔案中的版權聲明與作者資訊，且不得擅自移除。
若修改過原始碼，需註明修改內容與修改者。
保留Notice檔案，如果原始專案中有Notice檔案，也必須一併保留。
說明本專案是基於原始專案修改而來（衍生作品須揭露來源）.........(請瀏覽原網站)
相關新聞：

ITHOME-工研院出面道歉！承包衛福部次世代數位醫療平臺計畫，引發2大開源授權爭議( https://www.ithome.com.tw/news/168497 )
工業技術研究院的貼文 https://www.facebook.com/share/p/1FPDvNBUEQ/
數位時代-工研院大炎上！承接「台灣醫療資訊標準大平台」涉抄襲爭議，案主衛福部怎麼說？( https://www.bnext.com.tw/article/83015/itri-open-source-software-2025 )
行政院公共工程委員會-資訊服務採購契約範本 https://www.pcc.gov.tw/content/index?type=C&eid=9819&lang=1