針對鏡週刊及外界對於「衛福部所屬 19 家醫院汰換醫療資訊系統採購案」之疑問與指控,衛生福利部(下稱本部)特此說明並澄清如下:
一、 得標商昱誠公司非陸資企業,經第三方檢測資安無虞
針對得標廠商之背景與資安疑慮,依據經濟部「最新全國公司陸資清冊」及「最新全國商業陸資清冊」,確認昱誠公司並非陸資企業,在資安防護層面,該公司於 113 及 114 年均通過ISO27701 個人資料隱私之認證及 ISO27001:2022 資訊安全管理之第三方認 證。廠商提供之第三方原碼檢測報告,報告結果顯示原始碼未發現簡體中文,使用元件清單亦未發現使用中國大陸產製者,使用防毒軟體掃描也無可疑檔案,系統資安無虞,經查證,近八年台北醫院資訊採購案共計 841 件,昱誠公司得標僅有 12 件(1.4%),並非外傳之近百件。
二、 採購規範明確,皆依政府採購法辦理
本部為建立專屬資訊團隊與共用醫療資訊系統,經審查效益分析與預算訂定合理後,委託部立臺北醫院取得 19 家系統汰換醫院代購授權,依政府採購法辦理公開招標,其招標規範為取得部醫醫療資訊系統原始碼版權、協助完成部醫資訊中心進行技術移轉及部立醫院資訊系統上線。陳情人所指之四、五億元標案,係因未實質確認招標契約規範內容所造成之誤解。
三、 軟硬體採購權責分明,絕無指定廠商「買東賣西」及支付廠商技術人員費用之情事
本部為朝系統自主開發發展,委由臺北醫院成立資訊中心籌備小組,本案得標商昱誠智能公司(下稱昱誠公司)之履約標的,並不包含ORACLE 授權、智慧醫療及相關硬體設備(如伺服器主機、網路設備、電腦耗材等)。相關硬體設備均由各院自行評估需求並依照採購法規定採購及驗收,並無買東賣西之情事,資訊中心籌備小組未參與決策,亦從未指定相關品牌或廠商。此外,資訊中心籌備小組,自 113 年迄今已協助各院提出 300 餘項客製化需求,皆未向上線醫院收取任何費用,亦無由特定公司協助進行修改等情形。
本部強調,本案屬重大採購案件,所有招標與執行程序皆嚴格遵守政府採購法相關規定,並經本部辦理重大採購案件應行注意事項規定由外聘專家委員審查通過,未來也將持續協助部屬醫院資訊系統之順利升級,提供民眾更優質、安全的醫療服務。
