eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการพัฒนาระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์และเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทยสำหรับการดำเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ (ครั้งที่ 2)

กรมการขนส่งทางบก 68029227133
฿7,985,070 ปีงบ 2568 ประกาศ 13 ก.พ. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อพัฒนาระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ที่เชื่อมโยงข้อมูลจากกระทรวงสาธารณสุขและหน่วยงานอื่น ๆ ที่เกี่ยวข้อง เพื่อใช้ในการคัดกรองผู้ขับขี่ที่มีความพร้อมด้านสุขภาพ ลดอุบัติเหตุจากปัญหาสุขภาพของผู้ขับขี่ และลดผลกระทบต่อผู้ใช้รถใช้ถนน ระบบใหม่นี้จะช่วยตรวจสอบความถูกต้องและความน่าเชื่อถือของข้อมูลใบรับรองแพทย์ เพื่อให้การออกใบอนุญาตขับรถมีมาตรฐานมากยิ่งขึ้น นอกจากนี้ โครงการยังมุ่งเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย ซึ่งเป็นเครื่องมือสำคัญในการคัดกรองผู้ขอรับใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ โดยจะพัฒนาระบบให้รองรับการเชื่อมโยงข้อมูลจากระบบใบรับรองแพทย์อิเล็กทรอนิกส์, Mobile Application และระบบอื่น ๆ ในอนาคต รวมถึงการบูรณาการข้อมูลภาครัฐให้มีความสอดคล้อง เชื่อมโยงกันอย่างมั่นคงปลอดภัย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และมีความปลอดภัยจากภัยคุกคามทางไซเบอร์ เพื่อขับเคลื่อนการให้บริการประชาชนบนระบบดิจิทัลอย่างมีประสิทธิภาพ โครงการนี้ยังรวมถึงการจัดหาครุภัณฑ์คอมพิวเตอร์ ซอฟต์แวร์ และการจัดทำ Data Processing Agreement (DPA) เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

English summary

This project aims to develop an electronic medical certificate data receiving system linked to the Ministry of Public Health, and to enhance the efficiency of the nationwide training and testing control system to support public services through digital platforms. It focuses on screening drivers for health readiness and integrating government data securely in compliance with the Personal Data Protection Act, B.E. 2562 (2019). The project also involves procuring related computer equipment and software and Data Processing Agreement (DPA) .

สถานที่ดำเนินการ
คำสำคัญ
ใบรับรองแพทย์อิเล็กทรอนิกส์ระบบอบรมทดสอบใบขับขี่ต่อใบขับขี่ออนไลน์HL7 FHIRData Integrationระบบขนส่งอัจฉริยะDigital Transformatione-GovernmentAPI DevelopmentCybersecurity

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อจัดทำระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ที่เชื่อมโยงข้อมูลมาจากกระทรวงสาธารณสุขและหน่วยงานอื่น ๆ ที่มีการรับรองข้อมูลสุขภาพ
  • เพื่อเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย เพื่อรองรับระบบใบรับรองแพทย์อิเล็กทรอนิกส์ที่มีการเชื่อมโยงข้อมูลจากกระทรวงสาธารณสุข
  • เพื่อให้การบูรณาการข้อมูลภาครัฐมีความสอดคล้องเชื่อมโยงกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีความปลอดภัยจากภัยคุกคามทางไซเบอร์
  • เพื่อเป็นเครื่องมือในการขับเคลื่อนการให้บริการประชาชนบนระบบดิจิทัล

ขอบเขตของงาน

  • จัดทำแผนการดำเนินงานโครงการและจัดประชุมเริ่มต้นโครงการ (Kick Off)
  • จัดหาครุภัณฑ์คอมพิวเตอร์เพื่อสนับสนุนการทำงานของระบบงานที่พัฒนาขึ้น ได้แก่ เครื่องแม่ข่าย, อุปกรณ์สำหรับจัดเก็บข้อมูลแบบ SAN, อุปกรณ์กระจายสัญญาณ (L3 Switch, SAN Switch)
  • จัดหาและติดตั้งซอฟต์แวร์ลิขสิทธิ์ที่ถูกต้องตามกฎหมาย (Linux, ระบบปฏิบัติการเครื่องคอมพิวเตอร์แม่ข่าย, ชุดโปรแกรมบริหารจัดการระบบฐานข้อมูลสำหรับเครื่องแม่ข่าย, ชุดโปรแกรมบริหารจัดการสิทธิในการเข้าใช้งานสำหรับเครื่องลูกข่าย, ชุดโปรแกรมบริหารจัดการเครื่องคอมพิวเตอร์แม่ข่ายเสมือน, ชุดโปรแกรมป้องกันไวรัสและป้องกันสปายแวร์ สำหรับเครื่องแม่ข่าย)
  • ดำเนินการส่วนฐานข้อมูล (Database) ของระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ และระบบควบคุมการอบรมและทดสอบทั่วไทย
  • วิเคราะห์ ออกแบบ และพัฒนาระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์สำหรับการดำเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ
  • วิเคราะห์ ออกแบบ และปรับปรุงฟังก์ชันการทำงานของระบบควบคุมการอบรมและทดสอบทั่วไทยให้ทำงานได้อย่างมีประสิทธิภาพรองรับการให้บริการประชาชนทั้งในรูปแบบ Onsite และ Online
  • ทดสอบการทำงานของระบบ และทดสอบความถูกต้องของการรับ-ส่งข้อมูล
  • ทดสอบการทำงานของกลุ่มระบบใช้งานร่วมกัน (Integration Test)
  • จัดทำแผนการป้องกันและรับมือกับช่องโหว่ของระบบ
  • ทำการทดสอบ วิเคราะห์ ปิดช่องโหว่ของระบบหลังจากมีการพัฒนาแล้วเสร็จ
  • ดำเนินการแก้ไขและปิดช่องโหว่ที่กรมการขนส่งทางบกตรวจพบ
  • ดำเนินการตรวจสอบการออกแบบการจัดเก็บข้อมูล (Data Classification)
  • จัดทำคู่มือการใช้งานระบบสำหรับเจ้าหน้าที่และคู่มือผู้ดูแลระบบ
  • บันทึกรายการระบบลงในเว็บไซต์ https://tpms.dlt.go.th/server-network
  • ส่งมอบและติดตั้งระบบงานที่พัฒนาแล้วเสร็จในเครื่องคอมพิวเตอร์แม่ข่าย พร้อมทั้งส่งมอบเอกสารของโปรแกรม
  • จัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement หรือ DPA) ร่วมกับกรมการขนส่งทางบก
  • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
  • จัดเตรียมเอกสารที่แสดงให้เห็นว่ามีการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมาย ระเบียบ ประกาศที่เกี่ยวข้อง

สิ่งที่ต้องส่งมอบ

  • แผนการดำเนินโครงการ (Project Plan)
  • ครุภัณฑ์คอมพิวเตอร์ (เครื่องแม่ข่าย, SAN Storage, L3 Switch, SAN Switch)
  • ซอฟต์แวร์ลิขสิทธิ์ (Linux, OS Server, DBMS, ระบบบริหารจัดการสิทธิผู้ใช้งาน, Virtualization, Antivirus)
  • ระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์
  • ระบบควบคุมการอบรมและทดสอบทั่วไทยที่ปรับปรุงแล้ว
  • แผนการป้องกันและรับมือกับช่องโหว่ของระบบ
  • คู่มือการใช้งานระบบและคู่มือผู้ดูแลระบบ
  • รายงานการบันทึกรายการระบบในเว็บไซต์ https://tpms.dlt.go.th/server-network
  • เอกสารของโปรแกรม (System Requirement Specification, โครงสร้างฐานข้อมูล, ER Diagram, Source Code, Program Specification, Data Dictionary, Network Diagram)
  • ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement หรือ DPA)
  • บันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
  • เอกสารที่แสดงให้เห็นว่ามีการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

ระยะเวลาดำเนินการ

๑๘๐ วัน นับถัดจากวันลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการเป็นบวก หรือมีทุนจดทะเบียนไม่ต่ำกว่า 2 ล้านบาท หรือมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณที่ยื่นข้อเสนอ
  • ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ในวงเงินไม่น้อยกว่า ๓,๕๐๐,๐๐๐ บาท (สามล้านห้าแสนบาทถ้วน) ในสัญญาเดียว จำนวนไม่น้อยกว่า ๑ สัญญา ย้อนหลังไม่เกิน ๕ ปี

เกณฑ์การพิจารณา

  • เกณฑ์ราคา: 30%
  • เกณฑ์อื่น: 70% ประกอบด้วย
    • ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ (15 คะแนน)
    • กรอบแนวคิด และวิธีการดำเนินงาน (60 คะแนน)
    • แผนการดำเนินงานและการบริหารจัดการโครงการ (10 คะแนน)
    • บุคลากรที่ใช้ในการดำเนินงาน (15 คะแนน)

ข้อกำหนดทางเทคนิค

  • ระบบต้องสามารถเชื่อมต่อและเรียกใช้ข้อมูลใบรับรองแพทย์ตามมาตรฐาน HL7 FHIR
  • ระบบต้องรองรับการตรวจสอบเงื่อนไขตามระเบียบ ข้อกำหนดของกรมการขนส่งทางบกในการนำข้อมูลใบรับรองแพทย์ไปใช้
  • ระบบต้องพัฒนา API สำหรับการรับ-ส่งข้อมูลใบรับรองแพทย์ (Data Service)
  • ระบบต้องมีมาตรการป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
  • ระบบต้องรองรับการบันทึกประวัติการสืบค้น และการนำข้อมูลใบรับรองแพทย์ไปใช้งาน
  • ข้อมูลใบรับรองแพทย์ จะต้องพัฒนา API สำหรับการเรียกใช้ข้อมูลใบรับรองแพทย์ รวมทั้งสามารถบันทึกประวัติการใช้ใบรับรองแพทย์
  • ข้อมูลการทดสอบสมรรถภาพของร่างกาย จะต้องปรับปรุง พัฒนา API เพื่อรับผลการทดสอบสมรรถภาพของร่างกายแบบอัตโนมัติ
  • ข้อมูลการอบรมภาคทฤษฎี จะต้องปรับปรุง พัฒนา API เพื่อรับผลการอบรมผ่านช่องทางต่าง ๆ
  • ข้อมูลการทดสอบภาคทฤษฎี (e-Exam) จะต้องปรับปรุง พัฒนา API ในการส่งผลการทดสอบภาคทฤษฎี
  • ข้อมูลการทดสอบภาคปฏิบัติ จะต้องปรับปรุง พัฒนา API เพื่อรับผลการทดสอบจากระบบการทดสอบภาคปฏิบัติ (ทดสอบขับรถ) แบบอัตโนมัติ
  • พัฒนา API สำหรับการส่งข้อมูลใบรับรองแพทย์ไปยังระบบงานใบอนุญาตขับรถและระบบงานใบอนุญาตผู้ประจำรถ (MDM)

เงื่อนไขสัญญา

  • งวดที่ 1: 10% เมื่อส่งมอบงานตามขอบเขตของงานข้อที่ 4.1 ภายใน 30 วัน
  • งวดที่ 2: 30% เมื่อส่งมอบงานตามขอบเขตของงานข้อที่ 4.2 - 4.4 ภายใน 60 วัน
  • งวดที่ 3: 40% เมื่อส่งมอบงานตามขอบเขตของงานข้อที่ 4.54 - 4.6, 5.3 - 5.4 ภายใน 120 วัน
  • งวดที่ 4: 20% เมื่อส่งมอบงานตามขอบเขตของงานข้อที่ 4.7 - 4.13 ภายใน 180 วัน
  • ค่าปรับ: ร้อยละ 0.10 ของค่าจ้างตามสัญญาต่อวัน
  • ระยะเวลารับประกันความชำรุดบกพร่อง: 1 ปี

คำถามที่พบบ่อย (FAQ)

  • คำถาม: ระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์จะเชื่อมโยงกับหน่วยงานใดบ้าง?
    คำตอบ: ระบบจะเชื่อมโยงข้อมูลจากกระทรวงสาธารณสุขและหน่วยงานอื่น ๆ ที่มีการรับรองข้อมูลสุขภาพ

    • คำถาม: ระบบควบคุมการอบรมและทดสอบทั่วไทยจะรองรับการให้บริการในรูปแบบใดบ้าง?
      คำตอบ: ระบบจะรองรับการให้บริการทั้งในรูปแบบ Onsite และ Online

    • คำถาม: ระบบใหม่จะช่วยลดอุบัติเหตุได้อย่างไร?
      คำตอบ: โดยการคัดกรองผู้ขับขี่ที่มีความพร้อมด้านสุขภาพ ลดอุบัติเหตุจากปัญหาสุขภาพของผู้ขับขี่

    • คำถาม: มาตรฐาน HL7 FHIR คืออะไร และมีความสำคัญอย่างไรต่อโครงการนี้?
      คำตอบ: HL7 FHIR คือมาตรฐานสำหรับการแลกเปลี่ยนข้อมูลสุขภาพ ซึ่งจะช่วยให้ระบบสามารถเชื่อมต่อและแลกเปลี่ยนข้อมูลกับหน่วยงานอื่น ๆ ได้อย่างมีประสิทธิภาพ

    • คำถาม: จะมีการป้องกันข้อมูลส่วนบุคคลในระบบอย่างไร?
      คำตอบ: ระบบจะมีการบูรณาการข้อมูลภาครัฐให้มีความสอดคล้อง เชื่อมโยงกันอย่างมั่นคงปลอดภัย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และมีความปลอดภัยจากภัยคุกคามทางไซเบอร์

    • คำถาม: ผู้ยื่นข้อเสนอต้องมีคุณสมบัติเกี่ยวกับผลงานอย่างไร?
      คำตอบ: ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ในวงเงินไม่น้อยกว่า ๓,๕๐๐,๐๐๐ บาท ในสัญญาเดียว จำนวนไม่น้อยกว่า ๑ สัญญา ย้อนหลังไม่เกิน ๕ ปี

    • คำถาม: การประเมินข้อเสนอจะพิจารณาจากเกณฑ์ใดบ้าง?
      คำตอบ: การประเมินจะพิจารณาจากเกณฑ์ราคา (30%) และเกณฑ์อื่น ๆ (70%) เช่น ผลงาน, แนวคิด, แผนการดำเนินงาน, และบุคลากร

    • คำถาม: จะมีการรับประกันระบบอย่างไร?
      คำตอบ: ผู้รับจ้างต้องรับประกันความชำรุดบกพร่องของระบบเป็นเวลา 1 ปี และมีการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance : PM)

    • คำถาม: จะมีการจัดการกับช่องโหว่ของระบบอย่างไร?
      คำตอบ: จะมีการจัดทำแผนการป้องกันและรับมือกับช่องโหว่ของระบบ และดำเนินการแก้ไขและปิดช่องโหว่ที่ตรวจพบ

    • คำถาม: ผู้รับจ้างต้องทำ Data Processing Agreement (DPA) หรือไม่?
      คำตอบ: ผู้รับจ้างต้องจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement หรือ DPA) ร่วมกับกรมการขนส่งทางบก

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) โครงการ. ระหว่าง เอกสารแนบ ๑ กรมการขนส่งทางบก กับ บริษัท ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ทำขึ้น ณ กรมการขนส่งทางบก เมื่อวันที่ ระหว่าง กรมการขนส่งทางบก โดย สำนักงาน ตั้งอยู่เลขที่ ๑๐๓๒ ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร ซึ่งต่อไปในข้อตกลง ฉบับนี้ เรียกว่า “กรมการขนส่งทางบก” กับ บริษัท ผู้รับมอบอำนาจลงนามซึ่งจดทะเบียนจัดตั้งขึ้นตามกฎหมายของประเทศไทย และมีสำนักงานตั้งอยู่ที่ โดย .... ซึ่งต่อไปในข้อตกลง โดยมีเลขทะเบียนนิติบุคคลคือ ฉบับนี้เรียกว่า “บริษัท” ตามสัญญาจ้างตามโครงการ. ลงวันที่ ..สัญญาเลขที่ ระหว่าง กรมการขนส่งทางบกซึ่งเป็นผู้ว่าจ้าง และ บริษัทซึ่งเป็นผู้รับจ้างเพื่อปฏิบัติงานตามโครงการดังกล่าว ซึ่งกรมการขนส่งทางบก ได้มอบหมายให้บริษัท ดำเนินการเกี่ยวกับ.. และการดำเนินการอื่น ๆ ที่เกี่ยวข้อง ซึ่งในการดำเนินการดังกล่าวประกอบด้วยการมอบหมายให้บริษัทเป็นผู้ดำเนินกระบวนการเก็บ รวบรวม ใช้ หรือเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลแทนหรือในนามของกรมการขนส่งทางบก กรมการขนส่งทางบกในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีอำนาจตัดสินใจกำหนด รูปแบบและกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ได้มอบหมายให้บริษัทในฐานะ ผู้ประมวลผลข้อมูลส่วนบุคคล ดำเนินการเพื่อวัตถุประสงค์เกี่ยวกับ และให้ถือข้อตกลงฉบับนี้เป็นส่วนหนึ่งของสัญญา ด้วยเหตุนี้ ทั้งสองฝ่ายจึงตกลงจัดทำข้อตกลงฉบับนี้ ...ลงวันที่ .....ดังกล่าว เพื่อเป็นหลักฐานการควบคุมดูแลการประมวลผลข้อมูลส่วนบุคคลที่กรมการ ขนส่งทางบก มอบหมายหรือแต่งตั้งให้บริษัทดำเนินการ เพื่อดำเนินการให้เป็นไปตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายอื่นๆ ที่ออกตามความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ทั้งที่มีผลใช้บังคับอยู่ ณ วันทำข้อตกลงฉบับนี้และที่จะมีการเพิ่มเติมหรือแก้ไขเปลี่ยนแปลงใน ภายหลัง โดยมีรายละเอียดดังนี้ ข้อ ๑ คำนิยามและการตีความ มีความหมายดังต่อไปนี้ กรมการขนส่งทางบก (๑) เว้นแต่จะได้กำหนดไว้เป็นอย่างอื่นในข้อตกลงฉบับนี้ ให้ถ้อยคำในข้อตกลงฉบับนี้ “เจ้าของข้อมูล” หมายความว่า เจ้าของข้อมูลที่ทำการลงทะเบียนเข้าใช้งานระบบกับ “กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมถึง ฉบับแก้ไขเพิ่มเติม กฎ ระเบียบ ประกาศ และคำสั่ง ที่เกี่ยวข้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ “ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้ข้อความ เรื่องราว ข้อเท็จจริง ความเห็น หรือสิ่งใดๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใดๆ และ amar jk. gr nada ๑๗ - ๒ - ไม่ว่าจะจัดทำในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ และวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้ และให้หมายความ รวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคล นั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ โดยเป็นข้อมูลส่วนบุคคล ที่จะถูกประมวลผลตามข้อตกลงฉบับนี้ “เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งข้อมูลส่วนบุคคลเป็น ข้อมูลเกี่ยวกับผู้นั้น และสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม และให้หมายรวมถึงผู้ใช้อำนาจ ปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล “การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การปฏิบัติการหรือส่วนหนึ่ง ของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือโดยวิธีการอื่นใดซึ่งเกี่ยวกับ การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บหรือเก็บรักษา การดัดแปลงหรือ การเปลี่ยนแปลงแก้ไข การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจาย หรือการทำให้ พร้อมใช้งานโดยวิธีการอื่นใด การจัดวางให้ถูกตำแหน่งหรือการรวมเข้ากัน การจำกัด การลบ และการทำลาย ทั้งนี้ การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลดังกล่าวจะทำได้ตราบ เท่าที่ไม่ขัดหรือแย้งต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่อนุญาตให้กระทำได้ “การลบ” หมายความว่า การทำให้ข้อมูลส่วนบุคคลนั้นถูกลบออกจากระบบและ ไม่อาจกู้คืนได้ โดยเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ไม่ว่าในเวลาใดๆ กาเดา “ภัยคุกคามทางไซเบอร์” หมายความว่า การกระทำหรือการดำเนินการใดๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิด - ความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง “การละเมิดข้อมูลส่วนบุคคล” หมายความว่า การละเมิดมาตรการด้านความมั่นคง ปลอดภัยที่นำไปสู่การทำลาย การสูญหาย การเปลี่ยนแปลงแก้ไข การเปิดเผยโดยมิชอบหรือโดยปราศจาก อำนาจ หรือการเข้าถึงข้อมูลส่วนบุคคลที่ได้รับการส่งผ่าน การจัดเก็บ หรือการประมวลผลโดยวิธีการอื่นใด ที่เกิดขึ้นโดยอุบัติเหตุ หรือโดยมิชอบด้วยกฎหมาย ทั้งที่เกิดจากภัยคุกคามทางไซเบอร์ หรืออาจเกิดจากการ กระทำของบุคคลภายในหรือภายนอก หรือเหตุอื่นใด (๒) คำศัพท์ใดๆ ที่ไม่ได้กำหนดนิยามไว้ในข้อตกลงฉบับนี้ให้เป็นไปตามนิยามที่ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ ข้อ ๒ วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ๑๘ ៣- กรมการขนส่งทางบก ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีอำนาจตัดสินใจ กำหนดรูปแบบและกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ได้มอบหมายให้บริษัท ในฐานะ ผู้ประมวลผลข้อมูลส่วนบุคคล ดำเนินการเพื่อวัตถุประสงค์ ดังต่อไปนี้ (๑) (๒) (៣) รายละเอียด ดังนี้ (๔) การดำเนินการอื่นๆ ตามที่กรมการขนส่งทางบกมอบหมาย ข้อ ๓ ประเภทของข้อมูลส่วนบุคคล ประเภทของข้อมูลส่วนบุคคลที่บริษัทจะดำเนินการประมวลผลตามข้อตกลงนี้ ซึ่งมี (৩) (๓) (๔) ข้อมูลอื่นที่เกี่ยวข้อง eate DRA ข้อ ๔ การประมวลผลข้อมูลส่วนบุคคล (๑) บริษัทรับทราบว่า ข้อมูลส่วนบุคคล หมายส หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้ สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยบริษัทจะดำเนินการตามที่กฎหมาย ว่าด้วยการ คุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อคุ้มครองให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสมและ ถูกต้องตามกฎหมาย ให้การประมวล (๒) โดยในการดำเนินการตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล บริษัท เพื่อให้ปราศจากข้อสงสัย การดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทตามหน้าที่และความรับผิดชอบ จะประมวลผลข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งที่เป็นลายลักษณ์อักษรจากกรมการขนส่งทางบกแล้วเท่านั้น ทั้งนี้ ตามสัญญาจ้างตามโครงการ.. สัญญาเลขที่ ลงวันที่ ............ถือเป็นการได้รับคำสั่งที่เป็นลายลักษณ์อักษรจากกรมการขนส่งทางบกแล้ว (๓) กรมการขนส่งทางบกอาจสั่งให้บริษัทประมวลผลข้อมูลเพิ่มเติมได้ภายใต้ขอบเขตที่ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยเมื่อบริษัทได้รับคำสั่ง เป็นลายลักษณ์อักษรจากกรมการขนส่งทางบกแล้ว บริษัทจะทำการประมวลผลข้อมูลดังกล่าวโดยไม่ชักช้า ทั้งนี้ บริษัทจะดำเนินการประมวลผลข้อมูลเพิ่มเติมให้แก่กรมการขนส่งทางบก ต่อเมื่อเป็นกรณีที่มีความจำเป็นเพื่อ เป็นการช่วยเหลือกรมการขนส่งทางบกให้สามารถปฏิบัติหน้าที่ตามที่กฎหมายกำหนดได้ (๔) ในกรณีที่บริษัทพิจารณาแล้วเห็นว่า การออกคำสั่งให้ทำการประมวลผลข้อมูลส่วน บุคคลเพิ่มเติมตาม (๓) นั้น เป็นการออกคำสั่งที่ขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรืออยู่นอกเหนือไปจากวัตถุประสงค์ของสัญญา บริษัทจะ ไม่ทำการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งนั้น โดยไม่ถือว่าเป็นการกระทำผิดสัญญาหรือข้อตกลงนี้ และ บริษัทจะแจ้งให้กรมการขนส่งทางบกทราบโดยพลัน ข้อ ๕ บุคลากรของผู้ประมวลผลข้อมูลส่วนบุคคล (๑) บริษัทจะกำหนดให้การเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลง การประมวลผล ข้อมูลส่วนบุคคลนี้ ถูกจำกัดเฉพาะเจ้าหน้าที่ หรือลูกจ้าง ตัวแทนหรือบุคคลใดๆ ที่ได้รับมอบหมาย มีหน้าที่ เกี่ยวข้องหรือมีความจำเป็นในการเข้าถึงข้อมูลส่วนบุคคลภายใต้ข้อตกลงฉบับนี้เท่านั้น และจะดำเนินการ - ๑๙ - - ๔ - เพื่อให้พนักงาน หรือลูกจ้าง ตัวแทนหรือบุคคลใดๆ ที่ได้รับมอบหมายจากบริษัททำการประมวลผลและรักษา ความลับของข้อมูลส่วนบุคคลด้วยมาตรฐานเดียวกัน (๒) บริษัทจะควบคุมดูแลให้เจ้าหน้าที่ หรือลูกจ้าง ตัวแทนหรือบุคคลใดๆ ที่ปฏิบัติหน้าที่ ในการประมวลผลข้อมูลส่วนบุคคล ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และดำเนินการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการดำเนินการตามข้อตกลงการประมวลผล ข้อมูลส่วนบุคคลนี้เท่านั้น โดยจะไม่ทำซ้ำ คัดลอก ทำสำเนา บันทึกภาพข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือ แต่บางส่วนเป็นอันขาด เว้นแต่เป็นไปตามเงื่อนไขของข้อตกลงหรือสัญญา หรือกฎหมายที่เกี่ยวข้องจะระบุ หรือบัญญัติไว้เป็นประการอื่น ข้อ ๖ สิทธิของเจ้าของข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมาย (๑) บริษัทจะดำเนินการเพื่อช่วยเหลือหรือสนับสนุนกรมการขนส่งทางบก ในการตอบสนองต่อคำร้องที่เจ้าของข้อมูลส่วนบุคคลแจ้งต่อกรมการขนส่งทางบก อันเป็นการใช้สิทธิ ของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับ การประมวลผลข้อมูลส่วนบุคคลในขอบเขตของข้อตกลงการประมวลผลข้อมูลส่วนบุคคลนี้ อย่างไรก็ดี ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิดังกล่าวต่อบริษัท โดยตรง บริษัทจะดำเนินการแจ้งและส่งคำร้องดังกล่าวให้แก่กรมการขนส่งทางบกทันที โดยบริษัทจะไม่เป็นผู้ ตอบสนองต่อคำร้องดังกล่าว เว้นแต่กรมการขนส่งทางบกจะได้มอบหมายให้บริษัทดำเนินการเฉพาะเรื่อง ที่เกี่ยวข้องกับคำร้องดังกล่าว (๒) คู่สัญญาจะให้ความร่วมมือ ช่วยเหลือ และสนับสนุนการดำเนินการที่เกี่ยวข้อง ของคู่สัญญาอีกฝ่ายหนึ่งตามสมควร เพื่อให้ฝ่ายนั้นสามารถปฏิบัติให้เป็นไปตามกฎหมายและพันธกรณีต่าง ได้ หรือในกรณีที่มีคำสั่งโดยชอบด้วยกฎหมายจากหน่วยงานของรัฐหรือเจ้าหน้าที่ของรัฐเกี่ยวกับหน้าที่ ของคู่สัญญา หรือเพื่อพิสูจน์ว่าคู่สัญญาได้ปฏิบัติตามที่กฎหมายกำหนดและตามที่กำหนดในสัญญาและ ข้อตกลงนี้ ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคล ข้อ ๗ การจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล บริษัทจะจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing) ทั้งหมดที่บริษัทประมวลผลในขอบเขตของข้อตกลง การประมวลผลข้อมูลส่วนบุคคลนี้ และจะดำเนินการส่งมอบบันทึกรายการดังกล่าวให้แก่กรมการขนส่งทางบก เมื่อกรมการขนส่งทางบกร้องขอ โดยจะส่งมอบบันทึกให้แก่กรมการขนส่งทางบกให้แล้วเสร็จภายใน...........วัน เอก ข้อ ๘ มาตรการรักษาความมั่นคงปลอดภัยและการรักษาความลับของข้อมูลส่วนบุคคล (๑) มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจะจัดให้มีและคงไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับ การประมวลผล ข้อมูลที่มีความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิคตามที่คณะกรรมการคุ้มครองข้อมูล ส่วนบุคคล ได้ประกาศกำหนดและตามมาตรฐานสากล และเป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัย ไซเบอร์ พ.ศ. ๒๕๖๒ และกฎหมายอื่นๆ ที่เกี่ยวข้อง โดยคำนึงถึงลักษณะ ขอบเขต และวัตถุประสงค์ ของการประมวลผลข้อมูลตามที่กำหนดในข้อตกลงฉบับนี้เป็นสำคัญ เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยง อันเกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคล เช่น ความเสียหายอันเกิดจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย เป็นต้น (๑.๑) บริษัทมีหน้าที่จัดให้มีและธำรงรักษาไว้ซึ่งมาตรการรักษาความมั่นคง ปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดย - ๒๐ - - & - ปราศจากอำนาจหรือโดยมิชอบ สำหรับการประมวลข้อมูลส่วนบุคคลตามสัญญาและข้อตกลงนี้ โดยจะต้อง เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด (๑.๒) ในการกำหนดมาตรการตาม (๑.๑) ให้บริษัทคำนึงถึงหลักการบริหารความ เสี่ยง โดยอย่างน้อยต้องประกอบด้วยวิธีการและมาตรการ ดังต่อไปนี้ เท่าที่จำเป็นและเหมาะสมกับบริบท (๑.๒.๑) Identify : การระบุความเสี่ยงที่อาจเกิดขึ้นแก่คอมพิวเตอร์ ข้อมูล ทั้งที่เป็นข้อมูลอิเล็กทรอนิกส์และข้อมูลในรูปแบบอื่น ระบบคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบ คอมพิวเตอร์ ทรัพย์สินและชีวิตร่างกายของบุคคล ในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล (๑.๒.๒) Protect : มาตรการป้องกันความเสี่ยงที่อาจจะเกิดขึ้น (๑.๒.๓) Detect : มาตรการตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์ และเหตุการละเมิดข้อมูลส่วนบุคคล (๑.๒.๔) Respond : มาตรการเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามทาง ไซเบอร์หรือเหตุการละเมิดข้อมูลส่วนบุคคล (๑.๒.๕) Recover : มาตรการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัย คุกคามทางไซเบอร์หรือเหตุการละเมิดข้อมูลส่วนบุคคล (๑.๓) มาตรการป้องกันความเสี่ยงของบริษัทตาม (๑.๒) (๑.๒.๒) ในส่วนที่เกี่ยวกับ ระบบสารสนเทศที่มีการประมวลผลข้อมูลส่วนบุคคลควรประกอบด้วยมาตรการอย่างน้อย ดังนี้ (๑.๓.๑) มาตรการรักษาความมั่นคงปลอดภัยด้านการบริหารจัดการ (administrative security) ซึ่งรวมถึงการกำหนดและสื่อสารนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูล ส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ และการบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับ ข้อมูลส่วนบุคคล ของอุปกรณ์ (๑.๓.๒) มาตรการรักษาความมั่นคงปลอดภัยด้านกายภาพ (physical security) (๑.๓.๓) มาตรการรักษาความมั่นคงปลอดภัยด้านผู้ใช้งาน (user security) ซึ่งรวมถึงการฝึกอบรมและสร้างเสริมความตระหนักรู้และความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและ การรักษาความมั่นคงปลอดภัย (security awareness training) แก่บุคลากร พนักงาน ลูกจ้าง หรือบุคคลอื่น ที่เป็นผู้ใช้งานหรือผู้เกี่ยวข้องกับระบบสารสนเทศและข้อมูลส่วนบุคคล การควบคุมการเข้าถึงข้อมูลส่วนบุคคล และอุปกรณ์ที่ใช้ในการจัดเก็บและการประมวลผลข้อมูลส่วนบุคคล (access control) การกำหนดสิทธิในการ เข้าถึงข้อมูลส่วนบุคคลหรือระบบสารสนเทศ และการบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) โดยคำนึงถึงบทบาทหน้าที่ ความจำเป็นในการใช้งาน และความมั่นคงปลอดภัยเป็นสำคัญ การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล โดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูล หรือการลักขโมยอุปกรณ์ที่ใช้ใน การจัดเก็บหรือการประมวลผลข้อมูลส่วนบุคคล และการจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลัง เกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล (audit trails) ให้เหมาะสม (๑.๓.๔) มาตรการรักษาความมั่นคงปลอดภัยด้านข้อมูล (data security) ซึ่งรวมถึงมาตรการควบคุมการเข้าถึงข้อมูลที่เก็บรักษาไว้อย่างเหมาะสม และการสำรองข้อมูล (๑.๓.๕) มาตรการรักษาความมั่นคงปลอดภัยด้านระบบสารสนเทศ (system security) ซึ่งรวมถึงการปรับปรุงระบบปฏิบัติการและแอปพลิเคชันของเครื่องคอมพิวเตอร์แม่ข่าย (server) ให้เป็นปัจจุบันอยู่เสมอ การตั้งค่าความมั่นคงปลอดภัย (security configuration) ที่เหมาะสม การมีระบบสำรอง และการป้องกันภัยคุกคามจากมัลแวร์ (THRI ขอบเขตของงาน โครงการพัฒนาระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ และเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย สำหรับการดำเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ ๑. ความเป็นมา กรมการขนส่งทางบกมีภารกิจหลักในการพัฒนาระบบการขนส่งทางถนนให้มีความปลอดภัย การสร้างผู้ขับขี่ที่ดีสู่การใช้รถใช้ถนนถือเป็นหัวใจสำคัญที่จะช่วยลดปัญหาการเสียชีวิตจากอุบัติเหตุทางถนน เนื่องจากสาเหตุของการเกิดอุบัติเหตุส่วนใหญ่เกิดจากพฤติกรรมของผู้ขับขี่ การฝ่าฝืนกฎจราจร การขาดทักษะ ในการคาดการณ์อุบัติเหตุ และอาจเกิดจากสุขภาพร่างกายที่ไม่เหมาะสมในการขับขี่ การจะแก้ปัญหาดังกล่าว ได้อย่างเป็นรูปธรรม จึงจำเป็นต้องผ่านกระบวนการคัดกรองที่ได้มาตรฐาน ทั้งในด้านของการตรวจความพร้อม ของสุขภาพ การให้ความรู้และทักษะที่จำเป็นในการใช้รถใช้ถนนได้อย่างปลอดภัย การดำเนินการขอรับและขอต่ออายุใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ กำหนดให้ผู้ประสงค์เข้ารับ การดำเนินการจะต้องผ่านการตรวจสอบคุณสมบัติและสมรรถภาพของร่างกายก่อนจะเข้าสู่ขั้นตอนการอบรม และทดสอบ โดยจะต้องมีการยืนยันข้อมูลความพร้อมด้านสุขภาพร่างกาย และสภาวะโรคที่มีผลต่อการขับขี่ อย่างปลอดภัย เป็นเอกสาร ใบรับรองแพทย์ (สำหรับใบอนุญาตขับรถ) จากแพทย์ที่ได้ขึ้นทะเบียนรับใบอนุญาต ประกอบวิชาชีพเวชกรรม มีอายุการรับรอง ๑ เดือน นับแต่วันที่ตรวจร่างกาย ปัจจุบันผู้ประสงค์เข้ารับการ ดำเนินการใช้เอกสารหลักฐานในลักษณะจดบันทึกลงในกระดาษจากสถานพยาบาล คลินิก และลงชื่อรับรอง ในการออกใบรับรองแพทย์ ทั้งนี้ ใบรับรองแพทย์สำหรับการดำเนินการด้านใบอนุญาตขับรถนับเป็นธุรกรรม สำคัญที่ควรมีการตรวจสอบความถูกต้อง (Integrity) และความจริงแท้ (Authenticity) ของข้อมูล ควรมีการกำหนด รูปแบบการทำงานของระบบจากหน่วยงานที่เกี่ยวข้อง พร้อมทั้งมีการกำหนดมาตรฐานของข้อมูลอิเล็กทรอนิกส์ เพื่อให้การใช้งานมีความมั่นคงปลอดภัย และรองรับการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ตามมาตรฐานสากล ได้อย่างมีประสิทธิภาพ ซึ่งสอดคล้องกับนโยบายกระทรวงสาธารณสุขในการเชื่อมโยงการให้บริการสาธารณะต่าง ๆ ผ่านการนำเทคโนโลยีดิจิทัลมาประยุกต์ใช้ เพื่อช่วยให้ประชาชนได้รับบริการที่สะดวก รวดเร็วยิ่งขึ้น และนโยบาย ของกรมการขนส่งทางบกในการยกระดับคุณภาพกระบวนการออกใบอนุญาตขับรถที่ต้องการให้ในขั้นตอน การคัดกรองสุขภาพที่ประชาชนจะต้องแสดงหลักฐานใบรับรองแพทย์ เพื่อประกอบการดำเนินการตามระเบียบ ที่กำหนดได้มีการพัฒนาระบบใบรับรองแพทย์เป็นรูปแบบอิเล็กทรอนิกส์ มีการเชื่อมโยงและบูรณาการ ปฏิบัติงานของหน่วยงานภาครัฐและเอกชน กรมการขนส่งทางบกมีการพัฒนายกระดับคุณภาพผู้ขับขี่อย่างต่อเนื่องทั้งจากการบังคับใช้กฎหมาย การพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อใช้ในการควบคุม กำกับการดำเนินการด้านการออกใบอนุญาตขับรถ ให้มีคุณภาพและมาตรฐานเดียวกันทั่วประเทศ ปัจจุบันกรมการขนส่งทางบกได้มีรูปแบบการให้บริการ ด้านใบอนุญาตขับรถ ๒ รูปแบบ ได้แก่ (๑) การให้บริการในรูปแบบ Onsite ประชาชนต้องเดินทางมา ดำเนินการที่สำนักงานขนส่งทุกขั้นตอน หรือประชาชนเข้ารับการอบรมและทดสอบจากโรงเรียนสอนขับรถ และเดินทางมาดำเนินการออกใบอนุญาตขับรถที่สำนักงานขนส่ง (๒) การให้บริการในรูปแบบ Online รวมกับ Onsite ประชาชนมีการอบรมออนไลน์และมาดำเนินการในขั้นตอนอื่น ๆ ที่สำนักงานขนส่ง ประกอบกับแผนพัฒนารัฐบาลดิจิทัลของประเทศไทย พ.ศ. ๒๕๖๖ - ๒๕๗๐ ได้ผ่านการอนุมัติ จากคณะรัฐมนตรีในคราวประชุมเมื่อวันที่ ๒๘ กุมภาพันธ์ ๒๕๖๖ และประกาศในราชกิจจานุเบกษา เมื่อวันที่ ๑๐ เมษายน ๒๕๖๖ โดยมีผลใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป โดยแผนพัฒนา - ๒ - รัฐบาลดิจิทัลของประเทศไทย พ.ศ. ๒๕๖๖ - ๒๕๗๐ มีวิสัยทัศน์ คือ “บริการภาครัฐสะดวก โปร่งใส ทันสมัย ตอบโจทย์ประชาชน” มุ่งยกระดับภาครัฐไทยสู่เป้าหมายการให้บริการที่ตอบสนองประชาชน และลด ความเหลื่อมล้ำอันจะเป็นพื้นฐานสำคัญในการขับเคลื่อนเศรษฐกิจและสังคมของประเทศต่อไป ซึ่งจะต้อง มีการบูรณาการจากทั้งหน่วยงานภาครัฐและภาคเอกชน โดยในปี พ.ศ. ๒๕๖๘ กระทรวงคมนาคมมีแผน การขับเคลื่อนการให้บริการประชาชนบนระบบดิจิทัล โดยเพิ่มช่องทางการให้บริการประชาชนในกระบวนงาน การต่ออายุใบอนุญาตขับรถออนไลน์ ซึ่งจะเป็นการดำเนินการผ่านช่องทางออนไลน์ตั้งแต่ต้นจนจบ ประชาชน ไม่ต้องเดินทางมาดำเนินการที่สำนักงานขนส่ง การมีระบบเทคโนโลยีสารสนเทศที่สามารถเชื่อมโยงและตรวจสอบข้อมูลจากแหล่งที่มาที่เชื่อถือได้ ถือเป็นสิ่งสำคัญ การรับรองข้อมูลความพร้อมด้านสุขภาพร่างกายและสภาวะโรคที่มีผลต่อการขับขี่อย่างปลอดภัย ผ่านระบบใบรับรองแพทย์อิเล็กทรอนิกส์กับกระทรวงสาธารณสุข รวมทั้งต้องเป็นระบบที่สามารถรองรับ การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ที่มีความมั่นคงปลอดภัยและมีมาตรฐานสากล เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ทำให้ต้องมีการจัดทำระบบใบรับรองแพทย์อิเล็กทรอนิกส์ สำหรับการดำเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ และเพิ่มประสิทธิภาพของระบบควบคุม การอบรมและทดสอบทั่วไทย ที่ใช้ในกระบวนการออกใบอนุญาตขับรถที่มีอยู่ในปัจจุบันให้สามารถรองรับการ ให้บริการประชาชนบนระบบดิจิทัล บนพื้นฐานการบูรณาการข้อมูลภาครัฐเพื่อให้การทำงานมีความสอดคล้อง เชื่อมโยงกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล ซึ่งระบบควบคุมการอบรมและทดสอบทั่วไทยได้มีการ พัฒนามาตั้งแต่ปี พ.ศ. ๒๕๖๒ โครงสร้างฐานข้อมูล การเชื่อมโยงข้อมูลที่ได้มีการพัฒนาและใช้งานในปัจจุบัน ไม่สามารถรองรับกระบวนการดำเนินงานบนระบบดิจิทัลได้อย่างมีประสิทธิภาพ โดยต่อไประบบนี้จะต้อง มีความสามารถในการรองรับการเชื่อมโยงข้อมูลจากหน่วยงานภายนอก อันได้แก่ ระบบใบรับรองแพทย์อิเล็กทรอนิกส์ ที่มีการเชื่อมโยงข้อมูลจากกระทรวงสาธารณสุขซึ่งจะเป็นปัจจัยความสำเร็จที่จะสามารถลดความเสี่ยงของการ เกิดอุบัติเหตุที่มีสาเหตุจากสุขภาพและสภาวะโรคของผู้ขับขี่ ระบบการขอต่ออายุออนไลน์ผ่าน Mobile Application และระบบอื่น ๆ ในอนาคต ที่ต้องมีความปลอดภัยจากภัยคุกคามทางไซเบอร์ ซึ่งถือเป็นปัจจัยในการขับเคลื่อน งานบริการของกรมการขนส่งทางบกสู่การให้บริการประชาชนบนระบบดิจิทัล จึงมีความจำเป็นในการจัดทำ โครงการพัฒนาระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ และเพิ่มประสิทธิภาพระบบควบคุมการอบรม และทดสอบทั่วไทย สำหรับการดำเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ ๒. วัตถุประสงค์ ๒.๑ เพื่อจัดทำระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ที่เชื่อมโยงข้อมูลมาจากกระทรวงสาธารณสุข และหน่วยงานอื่น ๆ ที่มีการรับรองข้อมูลสุขภาพ ซึ่งจะนำมาใช้ในการคัดกรองผู้ขับรถที่มีความพร้อมด้านสุขภาพ ร่างกาย และไม่มีสภาวะโรคที่มีผลต่อการขับขี่อย่างปลอดภัย ซึ่งเป็นการลดอุบัติเหตุที่เกิดจากสภาวะทางร่างกาย ของผู้ขับรถและลดผลกระทบที่อาจเกิดกับผู้ใช้รถใช้ถนน ๒.๒ เพื่อเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย ซึ่งเป็นเครื่องมือที่ใช้ในกระบวนการ คัดกรองผู้ขอรับใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ เพื่อรองรับระบบใบรับรองแพทย์อิเล็กทรอนิกส์ที่มีการ เชื่อมโยงข้อมูลจากกระทรวงสาธารณสุขและหน่วยงานอื่น ๆ ที่มีการรับรองข้อมูลสุขภาพ ระบบการขอต่ออายุ ออนไลน์ผ่าน Mobile Application และระบบอื่น ๆ ในอนาคต ๒.๓ เพื่อให้การบูรณาการข้อมูลภาครัฐมีความสอดคล้องเชื่อมโยงกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีความปลอดภัยจากภัยคุกคามทางไซเบอร์ ๒.๔ เพื่อเป็นเครื่องมือในการขับเคลื่อนการให้บริการประชาชนบนระบบดิจิทัล ๓. คุณสมบัติของผู้ยื่นข้อเสนอ ๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย ๓.๓ ไม่อยู่ระหว่างเลิกกิจการ ๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราวเนื่องจาก เป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการกระทรวงการคลัง กำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ ผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย ๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ ภาครัฐกำหนดในราชกิจจานุเบกษา ๓.๗ เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ามายื่นข้อเสนอให้แก่กรมการขนส่งทางบก ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ ประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการ ๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น ๓.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯจะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญา กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน เป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ สำหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กำหนดให้ผู้ร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอผู้เข้าร่วมค้า ทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า ๓.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาครัฐด้วย อิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง ๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้ (๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียน เกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มี การตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ (๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำกว่า ๒ ล้านบาท (๓) สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นเสนอ โดยต้องมีเงิน ฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอ ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝาก ที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา (๔) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณที่ยื่นข้อเสนอในครั้งนั้น (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ำประกันตามประกาศ ของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบโดยพิจารณา จากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจ จากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอนับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน) (๕) กรณีตาม (๑) - (๔) ยกเว้นสำหรับกรณีดังต่อไปนี้ (๕.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ (๕.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑ ๓.๑๓ ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ในวงเงินไม่น้อยกว่า ๓,๕๐๐,๐๐๐ บาท (สามล้านห้าแสนบาทถ้วน) ในสัญญาเดียว จำนวนไม่น้อยกว่า ๑ สัญญา ย้อนหลังไม่เกิน ๕ ปี และเป็นผลงานที่เป็นคู่สัญญาโดยตรงกับส่วนราชการ หน่วยงานตามกฎหมายว่าด้วย ระเบียบบริหารราชการส่วนท้องถิ่น หน่วยงานอื่นซึ่งมีกฎหมายบัญญัติให้มีฐานะเป็นราชการบริหารส่วนท้องถิ่น รัฐวิสาหกิจ หรือหน่วยงานเอกชนที่กรมการขนส่งทางบกเชื่อถือ นับจากวันที่งานแล้วเสร็จจนถึงวันที่ที่ยื่นเอกสาร ทั้งนี้ ให้แนบสำเนาสัญญาหรือข้อตกลงเป็นหนังสือ หรือหนังสือรับรองผลงานจากหน่วยงาน ๔. ขอบเขตการดำเนินงาน ๔.๑ จัดทำแผนการดำเนินงานของโครงการโดยรายละเอียดตามวัตถุประสงค์ของโครงการ และขอบเขต ของการดำเนินงานให้แก่คณะกรรมการตรวจรับพัสดุ และจัดประชุมเริ่มต้นโครงการ (Kick Off) ภายใน ๑๐ วัน หลังจากวันลงนามในสัญญา โดยมีรายละเอียดดังต่อไปนี้ ๔.๑.๑ แผนการดำเนินโครงการฯ (Project Plan) วิธีการการบริหารจัดการโครงการ และผังการ บริหารโครงการ (Organization Chart) ๔.๑.๒ สถาปัตยกรรมระบบพร้อมรายละเอียด ๔.๑.๓ รายงานแนวคิดการพัฒนาระบบ (Concept Design) การออกแบบ Mockup ของระบบ รับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ และการออกแบบฐานข้อมูลให้รองรับการทำงานของระบบ ๔.๑.๔ รายงานแนวคิดในการพัฒนาเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย (Concept Design) และการออกแบบ Mockup ของระบบที่มีการเชื่อมโยงข้อมูลระบบรับข้อมูลใบรับรองแพทย์ อิเล็กทรอนิกส์แล้ว รวมถึงการปรับเปลี่ยน API ในการเชื่อมโยงข้อมูลจากการทดสอบสมรรถภาพของร่างกาย การอบรมภาคทฤษฎี การทดสอบภาคทฤษฎี และการทดสอบขับรถ ๔.๑.๕ ออกแบบ Dashboard การนำข้อมูลใบรับรองแพทย์ไปใช้ โดยวิเคราะห์และนำเสนอ รูปแบบข้อมูลที่เหมาะสมเพื่อประกอบการตัดสินใจการวางแผนการดำเนินงานอื่น ๆ ของกรมการขนส่งทางบก ๔.๒ จัดหาครุภัณฑ์คอมพิวเตอร์เพื่อสนับสนุนการทำงานของระบบงานที่พัฒนาขึ้น โดยติดตั้ง ณ ศูนย์เทคโนโลยีสารสนเทศ กรมการขนส่งทางบก หรือตามที่กรมการขนส่งทางบกกำหนด ดังต่อไปนี้ ๔.๒.๑ จัดหา และติดตั้งเครื่องแม่ข่ายและอุปกรณ์สำหรับจัดเก็บข้อมูล (๑) เครื่องคอมพิวเตอร์แม่ข่าย จำนวน ๔ เครื่อง คุณลักษณะพื้นฐาน ดังนี้ มีหน่วยประมวลผลกลาง (CPU) แบบ ๓๒ แกนหลัก (๓๒ core) สำหรับคอมพิวเตอร์ แม่ข่าย (Server) โดยเฉพาะและมีความเร็วสัญญาณนาฬิกาพื้นฐานไม่น้อยกว่า ๒.๙ GHz หน่วยประมวลผลกลาง (CPU) รองรับการประมวลผลแบบ ๖๔ bit มีหน่วยความจำ แบบ Cache Memory รวมในระดับ (Level) เดียวกันไม่น้อยกว่า ๒๔ MB มีหน่วยความจำหลัก (RAM) ชนิด ECC DDR๔ หรือดีกว่า ขนาดไม่น้อยกว่า ๖๔ GB สนับสนุนการทำงาน RAID ไม่น้อยกว่า RAID ๐, ๑, ๕ มีหน่วยจัดเก็บข้อมูล (Hard Drive) ชนิด SCSI หรือ SAS ที่มีความเร็วรอบไม่น้อยกว่า ๑๐,๐๐๐ รอบ ต่อนาที ขนาดความจุไม่น้อยกว่า ๒ TB หรือ ชนิด Solid State Drive หรือดีกว่า ขนาดความจุไม่น้อยกว่า ๙๖๐ GB จำนวนไม่น้อยกว่า ๔ หน่วย มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ ๑๐ Gb Base-T หรือดีกว่า จำนวนไม่น้อยกว่า ๒ ช่อง มี Power Supply แบบ Redundant หรือ Hot Swap จำนวน ๒ หน่วย - ๕ - (๒) อุปกรณ์สำหรับจัดเก็บข้อมูลแบบ SAN จำนวน ๑ เครื่อง คุณลักษณะพื้นฐาน ดังนี้ เป็นอุปกรณ์ที่ทำหน้าที่จัดเก็บข้อมูลแบบภายนอก (External Storage) ซึ่งสามารถ ทำงานในระบบ SAN (Storage Area Network) ได้ มีส่วนควบคุมอุปกรณ์ (Controller) แบบ Dual Controller มีหน่วยจัดเก็บข้อมูล ชนิด SATA หรือ SAS หรือดีกว่า ขนาดความจุไม่น้อยกว่า ๑.๒ TB และ มีความเร็วรอบไม่น้อยกว่า ๑๐,๐๐๐ รอบต่อนาที จำนวนไม่น้อยกว่า ๑๒ หน่วย สามารถติดตั้ง Hard Disk ได้สูงสุด ๒๔ หน่วย สามารถทำงาน แบบ Raid ไม่น้อยกว่า Raid ๐, ๑, ๕ (๓) อุปกรณ์กระจายสัญญาณ (L๓ Switch) ขนาด ๒๔ ช่อง จำนวน ๑ คุณลักษณะพื้นฐาน ดังนี้ มีลักษณะการทำงานไม่น้อยกว่า Layer ๓ ของ OSI Model สามารถค้นหาเส้นทางเครือข่ายโดยใช้โปรโตคอล (Routing Protocol) RIPv๒, OSPF ได้เป็นอย่างน้อย - ๒ - - 1 รัฐบาลดิจิทัลของประเทศไทย พ.ศ. ๒๕๖๖ - ๒๕๗๐ มีวิสัยทัศน์ คือ “บริการภาครัฐสะดวก โปร่งใส ทันสมัย ตอบโจทย์ประชาชน” มุ่งยกระดับภาครัฐไทยสู่เป้าหมายการให้บริการที่ตอบสนองประชาชน และลด ซึ่งจะต้อง มีการบูรณาการจากทั้งหน่วยงานภาครัฐและภาคเอกชน โดยในปี พ.ศ. ๒๕๖๘ กระทรวงคมนาคมมีแผน การขับเคลื่อนการให้บริการประชาชนบนระบบดิจิทัล โดยเพิ่มช่องทางการให้บริการประชาชนในกระบวนงาน การต่ออายุใบอนุญาตขับรถออนไลน์ ซึ่งจะเป็นการดําเนินการผ่านช่องทางออนไลน์ตั้งแต่ต้นจนจบ ประชาชน ไม่ต้องเดินทางมาดําเนินการที่สํานักงานขนส่ง ความเหลื่อมล้ําอันจะเป็นพื้นฐานสําคัญในการขับเคลื่อนเศรษฐกิจและสังคมของประเทศต่อไป การมีระบบเทคโนโลยีสารสนเทศที่สามารถเชื่อมโยงและตรวจสอบข้อมูลจากแหล่งที่มาที่เชื่อถือได้ ถือเป็นสิ่งสําคัญ การรับรองข้อมูลความพร้อมด้านสุขภาพร่างกายและสภาวะโรคที่มีผลต่อการขับขี่อย่างปลอดภัย ผ่านระบบใบรับรองแพทย์อิเล็กทรอนิกส์กับกระทรวงสาธารณสุข รวมทั้งต้องเป็นระบบที่สามารถรองรับ การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ที่มีความมั่นคงปลอดภัยและมีมาตรฐานสากล เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ทําให้ต้องมีการจัดทําระบบใบรับรองแพทย์อิเล็กทรอนิกส์ สําหรับการดําเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจํารถ และเพิ่มประสิทธิภาพของระบบควบคุม การอบรมและทดสอบทั่วไทย ที่ใช้ในกระบวนการออกใบอนุญาตขับรถที่มีอยู่ในปัจจุบันให้สามารถรองรับการ ให้บริการประชาชนบนระบบดิจิทัล บนพื้นฐานการบูรณาการข้อมูลภาครัฐเพื่อให้การทํางานมีความสอดคล้อง เชื่อมโยงกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล ซึ่งระบบควบคุมการอบรมและทดสอบทั่วไทยได้มีการ พัฒนามาตั้งแต่ปี พ.ศ. ๒๕๖๒ โครงสร้างฐานข้อมูล การเชื่อมโยงข้อมูลที่ได้มีการพัฒนาและใช้งานในปัจจุบัน ไม่สามารถรองรับกระบวนการดําเนินงานบนระบบดิจิทัลได้อย่างมีประสิทธิภาพ โดยต่อไประบบนี้จะต้อง มีความสามารถในการรองรับการเชื่อมโยงข้อมูลจากหน่วยงานภายนอก อันได้แก่ ระบบใบรับรองแพทย์อิเล็กทรอนิกส์ ที่มีการเชื่อมโยงข้อมูลจากกระทรวงสาธารณสุขซึ่งจะเป็นปัจจัยความสําเร็จที่จะสามารถลดความเสี่ยงของการ เกิดอุบัติเหตุที่มีสาเหตุจากสุขภาพและสภาวะโรคของผู้ขับขี่ ระบบการขอต่ออายุออนไลน์ผ่าน Mobile Application และระบบอื่น ๆ ในอนาคต ที่ต้องมีความปลอดภัยจากภัยคุกคามทางไซเบอร์ ซึ่งถือเป็นปัจจัยในการขับเคลื่อน งานบริการของกรมการขนส่งทางบกสู่การให้บริการประชาชนบนระบบดิจิทัล จึงมีความจําเป็นในการจัดทํา โครงการพัฒนาระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ และเพิ่มประสิทธิภาพระบบควบคุมการอบรม และทดสอบทั่วไทย สําหรับการดําเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจํารถ ๒. วัตถุประสงค์ ๒.๑ เพื่อจัดทําระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ที่เชื่อมโยงข้อมูลมาจากกระทรวงสาธารณสุข และหน่วยงานอื่น ๆ ที่มีการรับรองข้อมูลสุขภาพ ซึ่งจะนํามาใช้ในการคัดกรองผู้ขับรถที่มีความพร้อมด้านสุขภาพ ร่างกาย และไม่มีสภาวะโรคที่มีผลต่อการขับขี่อย่างปลอดภัย ซึ่งเป็นการลดอุบัติเหตุที่เกิดจากสภาวะทางร่างกาย ของผู้ขับรถและลดผลกระทบที่อาจเกิดกับผู้ใช้รถใช้ถนน ๒.๒ เพื่อเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย ซึ่งเป็นเครื่องมือที่ใช้ในกระบวนการ คัดกรองผู้ขอรับใบอนุญาตขับรถและใบอนุญาตผู้ประจํารถ เพื่อรองรับระบบใบรับรองแพทย์อิเล็กทรอนิกส์ที่มีการ เชื่อมโยงข้อมูลจากกระทรวงสาธารณสุขและหน่วยงานอื่น ๆ ที่มีการรับรองข้อมูลสุขภาพ ระบบการขอต่ออายุ ออนไลน์ผ่าน Mobile Application และระบบอื่น ๆ ในอนาคต ๒.๓ เพื่อให้การบูรณาการข้อมูลภาครัฐมีความสอดคล้องเชื่อมโยงกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีความปลอดภัยจากภัยคุกคามทางไซเบอร์ ๒.๔ เพื่อเป็นเครื่องมือในการขับเคลื่อนการให้บริการประชาชนบนระบบดิจิทัล ลีกฟ yk. watan - ๒๑ - - ๖ - (๑.๓.๖) มาตรการรักษาความมั่นคงปลอดภัยด้านสินทรัพย์สารสนเทศ (asset security) ซึ่งรวมถึงความมั่นคงปลอดภัยทางกายภาพและการปรับปรุงระบบปฏิบัติการและแอปพลิชัน ของเครื่องคอมพิวเตอร์ลูกข่ายและอุปกรณ์ต่างๆ (endpoints) ที่ใช้งานระบบสารสนเทศให้เป็นปัจจุบันอยู่เสมอ และการป้องกันภัยคุกคามจากมัลแวร์ (๑.๓.๗) มาตรการรักษาความมั่นคงปลอดภัยด้านซอฟต์แวร์และแอปพลิเคชัน (software and application security) ซึ่งรวมถึงการออกแบบและทดสอบความมั่นคงปลอดภัยของซอฟต์แวร์ และแอปพลิเคชัน การประเมินและกำกับดูแลกระบวนการพัฒนาซอฟต์แวร์ (software development process) ที่เหมาะสมโดยคำนึงถึงความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ไม่ว่าจะเป็นซอฟต์แวร์หรือ แอปพลิเคชันที่พัฒนาเอง หรือนำมาใช้จากภายนอก หรือให้บุคคลภายนอกพัฒนาให้ก็ตาม รวมทั้งกระบวนการ บำรุงรักษา (maintenance) ซอฟต์แวร์และแอปพลิเคชันที่เหมาะสม (๑.๓.๘) มาตรการรักษาความมั่นคงปลอดภัยด้านการสื่อสารและระบบ เครือข่าย (communication and network security) ซึ่งรวมถึงความมั่นคงปลอดภัยทางกายภาพของ อุปกรณ์ในระบบเครือข่าย การออกแบบและบริหารจัดการระบบเครือข่ายที่เหมาะสม การควบคุมการจราจร ของข้อมูลในระบบเครือข่ายโดยใช้ firewall การมีระบบป้องกันการโจมตี (intrusion prevention system) การปรับปรุงเฟิร์มแวร์ (firmware) และซอฟต์แวร์ของอุปกรณ์ในระบบเครือข่ายให้เป็นปัจจุบัน และการเข้ารหัส (encryption) ของข้อมูลที่มีความเสี่ยงสูงที่ส่งผ่านระบบเครือข่าย (๑.๔) บริษัทจะต้องทบทวนมาตรการตาม (๑) เมื่อมีความจำเป็นหรือ เมื่อ เทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม โดยคำนึงถึง ความก้าวหน้าทางเทคโนโลยี ค่าใช้จ่ายในการดำเนินการ ลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการ ประมวลผลข้อมูลประกอบกัน (๑.๕) กรมการขนส่งทางบก มีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่ เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจาก อำนาจหรือโดยมิชอบ สำหรับการประมวลผลข้อมูลส่วนบุคคลในส่วนที่อยู่นอกเหนือความควบคุมและ ความ รับผิดชอบของบริษัทตลอดจนการประมวลผลข้อมูลส่วนบุคคลที่กรมการขนส่งทางบกหรือบุคคลอื่นดำเนินการใน นามบริษัทเพื่อเปิดเผยโดยการส่งผ่าน การเผยแพร่ หรือการทำให้พร้อมใช้งานโดยวิธีการอื่นใดให้แก่บริษัท ก่อนที่บริษัทจะทำการประมวลผลข้อมูลส่วนบุคคลนั้นในส่วนของตน (๒) การรักษาความลับของข้อมูลส่วนบุคคล - ๒๒ -2- ข้อ ๙ การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทจะไม่ส่งหรือโอน (transfer) ข้อมูลส่วนบุคคลไปต่างประเทศหรือองค์การระหว่าง ประเทศ เว้นแต่จะได้รับความยินยอมเป็นลายลักษณ์อักษรจากกรมการขนส่งทางบก หรือเป็นไปตามกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ไม่รวมถึงการส่งผ่าน (transit) ข้อมูลส่วนบุคคลในต่างประเทศ ที่ไม่มีการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลอื่นนอกเหนือจากบุคลากรหรือพนักงานของบริษัท ข้อ ๑๐ การลบหรือทำลายข้อมูลส่วนบุคคล เว้นแต่กฎหมายที่เกี่ยวข้องจะบัญญัติไว้เป็นประการอื่น บริษัทจะทำการลบ หรือ ทำลายข้อมูลส่วนบุคคลที่ทำการประมวลผลภายใต้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลนี้โดยทันที นับแต่วันที่ ดำเนินการประมวลผลเสร็จสิ้น หรือวันที่กรมการขนส่งทางบกและบริษัทได้ตกลงเป็นลายลักษณ์อักษร ให้ยกเลิกข้อตกลงการประมวลผลข้อมูลส่วนบุคคลนี้ หรือวันที่ครบกำหนดการดำเนินการตามที่กำหนดไว้ในสัญญา ตามโครงการ แล้วแต่กรณีใดจะเกิดขึ้นก่อน สัญญาเลขที่ ลงวันที่ นอกจากนี้ ในกรณีปรากฏว่าบริษัทหมดความจำเป็นจะต้องเก็บรักษาข้อมูลส่วนบุคคล ตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคลนี้ ก่อนสิ้นระยะเวลาตามวรรคหนึ่ง บริษัทจะทำการลบหรือ ทำลายข้อมูลส่วนบุคคลตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคลนี้ทันที ข้อ ๑๑ การละเมิดข้อมูลส่วนบุคคล (๑) การละเมิดต่อมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม บริษัทมีหน้าที่ทำการประเมินและตอบสนองต่อการกระทำใดๆ ซึ่งอาจมีลักษณะ เป็นการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบ (๒) กระบวนการแจ้งเตือน กรมการขนส่งทางบก กรณีบริษัทพบพฤติการณ์ใดๆ ที่มีลักษณะที่กระทบต่อการรักษาความปลอดภัย ของข้อมูลส่วนบุคคลที่บริษัทประมวลผลภายใต้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลนี้ ซึ่งอาจก่อให้เกิด ความเสียหายจากการละเมิด อุบัติเหตุ การลบ ทำลาย สูญหาย เปลี่ยนแปลง แก้ไข เข้าถึง ใช้ เปิดเผยหรือโอน ข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายแล้ว บริษัทจะดำเนินการแจ้งให้กรมการขนส่งทางบกทราบโดยทันที ภายในเวลาไม่เกิน ๒๔ ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ (๓) การดำเนินการ การแจ้งถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นภายใต้ข้อตกลงการประมวลผล ข้อมูลส่วนบุคคลนี้ บริษัทจะใช้มาตรการตามที่เห็นสมควรในการระบุถึงสาเหตุของการละเมิดและป้องกันปัญหา ดังกล่าวมิให้เกิดซ้ำ และจะให้ข้อมูลแก่กรมการขนส่งทางบกภายใต้ขอบเขตที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วน บุคคลได้กำหนด ดังต่อไปนี้ หากมีปรากฏ (๓.๑) รายละเอียดของลักษณะและผลกระทบที่อาจเกิดขึ้นของการละเมิด (๓.๒) มาตรการที่ถูกใช้เพื่อลดผลกระทบของการละเมิด (๓.๓) ประเภทของข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิด (๓.๔) ข้อมูลอื่นๆ เกี่ยวข้องกับการละเมิด (๔) หลังเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล คู่สัญญามีหน้าที่รับผิดชอบ ดำเนินการในส่วนของตน เพื่อเยียวยาผู้ได้รับผลกระทบจากเหตุดังกล่าว และทบทวนมาตรการรักษา ความมั่นคงปลอดภัยเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสมและเพียงพอ - ๒๓ - - ๘ - ข้อ ๑๒ หน้าที่และความรับผิดของบริษัทในการปฏิบัติตามข้อตกลงการประมวลผลข้อมูล ส่วนบุคคลจะสิ้นสุดลงนับแต่วันที่ปฏิบัติงานที่ตกลงเสร็จสิ้นตามที่กำหนดในสัญญาจ้างตามโครงการ สัญญาเลขที่ ลงวันที่ หรือวันที่กรมการขนส่งทางบกและบริษัท ได้ตกลงเป็นลายลักษณ์อักษรให้ยกเลิกการประมวลผลข้อมูลส่วน บุคคลนี้ แล้วแต่กรณีใดจะเกิดขึ้นก่อน อย่างไรก็ดี การสิ้นผลลงของข้อตกลงฉบับนี้ ไม่กระทบต่อหน้าที่ ของบริษัทในการลบหรือทำลายข้อมูลส่วนบุคคลตามที่ได้กำหนดในข้อ ๑๐ ข้อ ๑๓ ผู้ประมวลผลช่วง (Sub-processor) บริษัทต้องไม่ให้บุคคลอื่นทำการประมวลผลข้อมูลส่วนบุคคลตามข้อตกลงการ ประมวลผลข้อมูลส่วนบุคคลนี้ เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษรจากกรมการขนส่งทางบก ในกรณีที่บริษัทมีผู้ประมวลผลช่วงในกิจกรรมใดๆ เกี่ยวกับการประมวลผลข้อมูลส่วน บุคคลในนามของกรมการขนส่งทางบก บริษัท ต้องทำข้อตกลงกำหนดให้ผู้ประมวลผล ช่วงมีหน้าที่และความ รับผิดชอบเช่นเดียวกับบริษัท โดยเฉพาะหน้าที่ในการจัดให้มีมาตรการรักษา ความมั่นคงปลอดภัยที่เหมาะสม หากกรมการขนส่งทางกร้องขอรายละเอียดเกี่ยวกับข้อตกลงที่บริษัท ทำกับผู้ประมวลผลช่วง บริษัทต้องส่ง สำเนาบันทึกข้อตกลงที่ตนทำกับผู้ประมวลผลช่วงให้กับกรมการขนส่งทางบกด้วย ข้อ ๑๔ การเปลี่ยนแปลงแก้ไขข้อตกลง กรณีที่จำเป็นต้องมีการเปลี่ยนแปลงแก้ไขข้อตกลงเพื่อให้ทั้งสองฝ่ายสามารถทำการ ประมวลผลข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลต่อไปได้อย่างเหมาะสม และมีประสิทธิภาพ ให้ฝ่ายหนึ่งฝ่ายใดที่ประสงค์จะแก้ไขเพิ่มเติมข้อตกลงนี้ แจ้งให้อีกฝ่ายทราบล่วงหน้า เป็นเวลาไม่น้อยกว่า ๓๐ วัน และเมื่อทั้งสองฝ่ายให้ความยินยอมในการแก้ไขเพิ่มเติมแล้ว ให้จัดทำข้อตกลง ฉบับแก้ไขเพิ่มเติมเป็นหนังสือ และลงนามผูกพันโดยผู้มีอำนาจลงนามผูกพันนิติบุคคล และให้ถือว่าการแก้ไข เพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของข้อตกลงนี้ โดยให้มีผลใช้บังคับตั้งแต่วันที่ลงนามในข้อตกลงฉบับแก้ไข เพิ่มเติมนั้น เว้นแต่จะกำหนดเป็นอย่างอื่นในข้อตกลงฉบับแก้ไขดังกล่าว ข้อตกลงฉบับนี้ทำขึ้นเป็นสองฉบับ มีข้อความถูกต้องตรงกันทุกประการ ทั้งสองฝ่ายได้อ่าน และเข้าใจข้อความในข้อตกลงเป็นอย่างดีแล้ว เห็นว่าถูกต้องตรงตามความประสงค์ทุกประการ จึงได้ลงนาม เกม และเก็บรักษาไว้ฝ่ายละหนึ่งฉบับ กรมการขนส่งทางบก บริษัท ลงชื่อ... อธิบดีกรมการขนส่งทางบก ลงชื่อ.. (... ..) - ๒๔ - -- ลงชื่อ... พยาน ลงชื่อ.. (................ ..) (.. เอกสารต้นแบบ (Template) DPA - ๒๕ - ชื่อโครงการ ใครงการ... ส่วนที่ 1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ควบคุมข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ส่วนที่ 2 บันทึกรายการประมวลผลข้อมูล หน้าที่ วัตถุประสงค์ในการประมวลผลข้อมูล (Business function) (ตัวอย่าง) การบริหาร การพิสูจน์ตัวตนผู้ใช้ (User Authentication) จัดการผู้ใช้ (User management) การดำเนินการ... การกำหนดสิทธิผู้ใช้ (User Privilege Specification) การตรวจสอบสิทธิ์ผู้ใช้ (User Authorization) การเปลี่ยนแปลงแก้ไขข้อมูลผู้ใช้ การลืมรหัสผ่าน (Forgot password) (วัตถุประสงค์อื่น ๆ... บันทึกรายการประมวลผลข้อมูล (Record of Processing mictivities) วันที่จัดทำปรับปรุงแก้ไข วันเดือนปีเศ เอกสารแนบ ๒ ชื่อ-สกุล ชื่อองค์กร ที่อยู่ เบอร์โทรศัพท์ กรมการขนส่งทางบก ผู้อำนวยการสำนักกฎหมาย 1032 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ สำนักกฎหมาย (อาคาร 1 ชั้น 4) กรมการขนส่งทางบก 1032 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ doogd.t.mall.co.th 02-271-8888 ซื้อและข้อมูลติดต่อผู้ควบคุมข้อมูล ประเภทของเจ้าของข้อมูล ประเภทของข้อมูลส่วนบุคคล ประเภทของบุคคลอื่น สัญญาประมวลผลข้อมูลและผู้ประมวลผล การโอนข้อมูลไปยัง ร่วมกัน (Joint controller) (ถ้ามี) ที่ข้อมูลอาจจะเปิดเผย ข้อมูล (ถ้ามี) ต่างประเทศ (ถ้ามี) มาตรการคุ้มครองกรณีโอน ระยะเวลาการเก็บรักษาข้อมูล คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัย และสิทธิในการเข้าถึง ข้อมูลไปด่วงประเทศ (ถ้ามี) ผู้ใช้ระบบ (User) ข้อมูลผู้ใช้, ข้อมูลส่วนตัวผู้ใช้, สำนักงาน กสทช. ข้อมูลประวัติการใช้งาน, ข้อมูล สัญญา... ที่ คค๐๐๐ ลงวันที่ วัน เดือน ปี พ.ศ. 12 ปี หลังสิ้นสุดสัญญาจ้าง เนื่องจาก... มีการใช้ฟังก์ชัน Hash ด้วยอัลกอริทึม SHA256 ในการจัดเก็บรหัสผ่านผู้ใช้งาน และมีการใช้งานการยืนยันตัวตนแบบสองปัจจัย (2-Factors Authentication) ติดต่อ เอกสารต้นแบบ (Template) บันทึกรายการประมาลาลข้อมูล - b มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ ๑๐/๑๐๐/๑๐๐๐ Base-T หรือดีกว่า จำนวนไม่น้อยกว่า ๒๔ ช่อง มีช่องสำหรับรองรับการเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ ๑/๑๐ Gbps (SFP/SFP+) พร้อม Transceiver Module จำนวนไม่น้อยกว่า ๒ ช่อง มีสัญญาณไฟแสดงสถานะของการทำงานช่องเชื่อมต่อระบบเครือข่ายทุกช่อง รองรับ Mac Address ได้ไม่น้อยกว่า ๓๒,๐๐๐ Mac Address สามารถบริหารจัดการอุปกรณ์ผ่านทางโปรแกรม Web Browser ได้ สามารถส่งข้อมูล Log File ในรูปแบบ Syslog ได้เป็นอย่างน้อย สามารถใช้งานตามมาตรฐาน IPv๖ ได้ (๔) อุปกรณ์กระจายสัญญาณ SAN Switch จำนวน ๑ เครื่อง คุณลักษณะพื้นฐาน ดังนี้ รองรับการเชื่อมผ่านเทคโนโลยีไฟเบอร์แชนแนลได้ จำนวนไม่น้อยกว่า ๒๔ port มีตัวรับส่งสัญญาณที่สามารถทำงานที่ความเร็วอย่างน้อย ๑๖ Gbps/port จำนวน ไม่น้อยกว่า 4 หน่วย มีผลรวมปริมาณการส่งข้อมูลที่สามารถผ่านไปยังเครือข่าย ได้ไม่ต่ำกว่า ๓๘๔ Gb/s สามารถตรวจจับและปรับให้สอดคล้องกับความเร็วของการสื่อสารที่เข้ามา โดยอัตโนมัติ ซึ่งสามารถทำงานได้ทั้งในความเร็ว ๘ Gbps, ๑๖ Gbps, และ ๓๒ Gbps ได้เป็นอย่างน้อย เป็นอุปกรณ์ที่ออกแบบมาสำหรับติดตั้งในตู้จัดเก็บอุปกรณ์เครือข่ายคอมพิวเตอร์ (Rack) ขนาดไม่เกิน ๑บ ๔.๒.๒ จัดหาและติดตั้งซอฟต์แวร์ลิขสิทธิ์ที่ถูกต้องตามกฎหมาย ดังนี้ (๑) ชุดโปรแกรมระบบปฏิบัติการ Linux (๒) ชุดโปรแกรมระบบปฏิบัติการเครื่องคอมพิวเตอร์แม่ข่าย ๑๖ Core จำนวน ๔ ลิขสิทธิ์ (๓) ชุดโปรแกรมบริหารจัดการระบบฐานข้อมูลสำหรับเครื่องแม่ข่าย จำนวน ๔ ลิขสิทธิ์ (๔) ชุดโปรแกรมบริหารจัดการสิทธิในการเข้าใช้งานสำหรับเครื่องลูกข่าย จำนวน ๑๑ ลิขสิทธิ์ (๕) ชุดโปรแกรมบริหารจัดการเครื่องคอมพิวเตอร์แม่ข่ายเสมือน (๓ ปี) จำนวน ๑๒๘ ลิขสิทธิ์ (๖) ชุดโปรแกรมป้องกันไวรัสและป้องกันสปายแวร์ สำหรับเครื่องแม่ข่าย จำนวน ๔ ลิขสิทธิ์ ๔.๓ ดำเนินการส่วนฐานข้อมูล (Database) ของระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ ดังนี้ ๔.๓.๑ ตั้งค่าโครงสร้างฐานข้อมูล (Database) ในระบบเครื่องแม่ข่ายเพื่อรองรับการทำงานของระบบ ๔.๓.๒ ตั้งค่า IP Address ทั้งส่วน Public และ Private รวมถึงกำหนดสิทธิ์การเข้าใช้งาน (Role & Permission) ๔.๓.๓ ตั้งค่าการสำรองข้อมูลทั้งหมดของฐานข้อมูลระบบ (Backup database) กับอุปกรณ์สำหรับ จัดเก็บข้อมูลแบบ SAN ๔.๓.๔ ติดตั้งโปรแกรมชุดโปรแกรมบริหารจัดการระบบฐานข้อมูลสำหรับเครื่องแม่ข่าย และตั้งค่า การเข้าใช้งาน (Permission) ๔.๓.๕ ตรวจสอบการเข้าถึงข้อมูล ได้แก่ การเพิ่ม ลบ แก้ไข ข้อมูล ในฐานข้อมูลบนเครื่องแม่ข่าย ๔.๓.๖ ตั้งค่าการจัดทำสำเนาข้อมูล (Data Replication) จากฐานข้อมูลหลัก ๔.๔ ดำเนินการส่วนฐานข้อมูล (Database) ของระบบควบคุมการอบรมและทดสอบทั่วไทย ดังนี้ ๔.๔.๑ ตั้งค่าโครงสร้างฐานข้อมูล (Database) ในระบบเครื่องแม่ข่ายเพื่อรองรับการทำงานของระบบ ๔.๔.๒ ตั้งค่า IP Address ทั้งส่วน Public และ Private รวมถึงกำหนดสิทธิ์การเข้าใช้งาน (Role & Permission) ๔.๔.๓ ติดตั้งโปรแกรมชุดโปรแกรมบริหารจัดการระบบฐานข้อมูลสำหรับเครื่องแม่ข่าย และตั้งค่า การเข้าใช้งาน (Permission) ๔.๔.๔ ตรวจสอบการเข้าถึงข้อมูล ได้แก่ การเพิ่ม ลบ แก้ไข ข้อมูล ในฐานข้อมูลบนเครื่องแม่ข่าย ๔.๕ วิเคราะห์ ออกแบบ และพัฒนาระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์สำหรับการดำเนินการ ด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ โดยระบบจะต้องรองรับการดำเนินงานอย่างน้อยดังนี้ ๔.๕.๑ สามารถเชื่อมต่อและเรียกใช้ข้อมูลใบรับรองแพทย์ตามข้อกำหนดของมาตรฐานการ แลกเปลี่ยนข้อมูลสุขภาพ HL๗FHIR (Fast Healthcare Interoperability Resource) อ้างอิงตามข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็น ต่อธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยใบรับรองแพทย์อิเล็กทรอนิกส์ (ขมธอ. ๓๔-๒๕๖๖) ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ๔.๕.๒ รองรับการตรวจสอบเงื่อนไขตามระเบียบ ข้อกำหนดของกรมการขนส่งทางบกในการนำ ข้อมูลใบรับรองแพทย์ไปใช้ เช่น การตรวจสอบวันที่หมดอายุ การตรวจสอบสถานะของ ใบรับรองแพทย์ ความเห็นด้านสุขภาพจากแพทย์ เป็นต้น ๔.๕.๓ พัฒนา API สำหรับการรับ-ส่งข้อมูลใบรับรองแพทย์ (Data Service) โดยมีรายละเอียดดังนี้ (๑) เชื่อมโยงข้อมูลใบรับรองแพทย์จากผู้ให้บริการข้อมูลใบรับรองแพทย์ (๒) เชื่อมโยงข้อมูลใบรับรองแพทย์ไปยังระบบการอบรมและทดสอบทั่วไทย (๓) มีมาตรการป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ อ้างอิงตามประกาศ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทาง ปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับ หน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ. ๒๕๖๔ ๔.๕.๔ รองรับการบันทึกประวัติการสืบค้น และการนำข้อมูลใบรับรองแพทย์ไปใช้งาน ๔.๖ วิเคราะห์ ออกแบบ และปรับปรุงฟังก์ชันการทำงานของระบบควบคุมการอบรมและทดสอบทั่วไทย ให้ทำงานได้อย่างมีประสิทธิภาพรองรับการให้บริการประชาชนทั้งในรูปแบบ Onsite และ Online รวมถึงการ เชื่อมโยงข้อมูลกับระบบงานใบอนุญาตขับรถ (ใบอนุญาตตาม พ.ร.บ. รถยนต์) และระบบงานใบอนุญาตผู้ประจำ รถ (ใบอนุญาตตาม พ.ร.บ. การขนส่งทางบก) ทั้งนี้ ในกรณีกรมการขนส่งทางบกมีการพัฒนาระบบงานอื่นมา ทดแทนจะต้องสามารถเชื่อมโยงข้อมูลกับระบบได้เช่นเดียวกับระบบงานใบอนุญาตขับรถและระบบงานใบอนุญาต ผู้ประจำรถด้วย โดยมีรายละเอียดของการพัฒนาเพิ่มเติมและปรับปรุงระบบงานเดิมอย่างน้อยดังนี้ ๔.๖.๑ ข้อมูลใบรับรองแพทย์ จะต้องพัฒนา API สำหรับการเรียกใช้ข้อมูลใบรับรองแพทย์ รวมทั้ง สามารถบันทึกประวัติการใช้ใบรับรองแพทย์เพื่อนำมาวิเคราะห์จัดทำ Dashboard ประกอบการตัดสินใจการวางแผนการดำเนินงานอื่น ๆ ของกรมการขนส่งทางบก ๔.๖.๒ ข้อมูลการทดสอบสมรรถภาพของร่างกาย จะต้องปรับปรุง พัฒนา API เพื่อรับผลการ บจากระบบการทดสอบสมรรถภาพของร่างกายแบบอัตโนมัติ ๔.๖.๓ ข้อมูลการอบรมภาคทฤษฎี จะต้องปรับปรุง พัฒนา API เพื่อรับผลการอบรมผ่านช่องทาง ต่าง ๆ ดังนี้ (๑) การอบรมภาคทฤษฎีจากระบบควบคุมการอบรมและทดสอบทั่วไทย จะต้องปรับปรุง และตั้งค่าระบบ (Configuration) เพื่อให้รองรับการยืนยันตัวตนเข้าห้องอบรมและ บันทึกเวลาการอบรมแบบ Real Time ของผู้เข้ารับการอบรม ณ สำนักงานขนส่ง (๒) การอบรมภาคทฤษฎีจากระบบ e-Learning สามารถประมวลผลตรวจสอบสถานะ การดำเนินการที่เกี่ยวข้องในขั้นตอนถัดไปได้ เช่น ประชาชนผ่านการอบรมต่ออายุ ใบอนุญาตขับรถ ขาดต่ออายุเกิน ๑ ปี ระบบจะต้องตรวจสอบและนำไปสู่ขั้นตอน ที่จะต้องดำเนินการต่อไป คือ การทดสอบภาคทฤษฎีสำหรับกรณีใบอนุญาตขับรถ ขาดต่ออายุเกิน ๑ ปี เป็นต้น (๓) การอบรมภาคทฤษฎีจากโรงเรียนสอนขับรถ สามารถประมวลผลตรวจสอบสถานะ การดำเนินการที่เกี่ยวข้องในขั้นตอนถัดไปได้ เช่น ประชาชนผ่านการอบรมเฉพาะ ภาคทฤษฎี ๕ ชั่วโมง สำหรับการขอใบอนุญาตขับรถใหม่จากโรงเรียนสอนขับรถ ระบบ จะต้องตรวจสอบและนำไปสู่ขั้นตอนที่จะต้องดำเนินการต่อไป คือ การทดสอบ สมรรถภาพของร่างกาย การทดสอบภาคทฤษฎี และการทดสอบขับรถ เป็นต้น โดยต้องออกแบบรายงานการเข้ารับบริการของประชาชนที่ผ่านการอบรมจากช่องทางข้างต้น เพื่อประกอบการตัดสินใจการวางแผนการดำเนินงานอื่น ๆ ของกรมการขนส่งทางบกด้วย ๔.๖.๔ ข้อมูลการทดสอบภาคทฤษฎี (e-Exam) จะต้องปรับปรุง พัฒนา API ในการส่งผลการทดสอบ ภาคทฤษฎี รวมทั้งต้องรองรับการเก็บข้อมูลประวัติการทดสอบรายบุคคลเพื่อให้เจ้าหน้าที่ สามารถขอตรวจสอบรายละเอียดย้อนหลังกรณีประชาชนมีข้อขัดแย้งในชุดข้อสอบ ๔.๖.๕ ข้อมูลการทดสอบภาคปฏิบัติ จะต้องปรับปรุง พัฒนา API เพื่อรับผลการทดสอบจาก ระบบการทดสอบภาคปฏิบัติ (ทดสอบขับรถ) แบบอัตโนมัติ ๔.๖.๖ พัฒนา API สำหรับการส่งข้อมูลใบรับรองแพทย์ไปยังระบบงานใบอนุญาตขับรถและ ระบบงานใบอนุญาตผู้ประจำรถ (MDM) ๔.๗ ทดสอบการทำงานของระบบ และทดสอบความถูกต้องของการรับ-ส่งข้อมูลในระบบรับข้อมูล ใบรับรองแพทย์อิเล็กทรอนิกส์ สำหรับการดำเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ และระบบ ควบคุมการอบรมและทดสอบทั่วไทย ๔.๘ ทดสอบการทำงานของกลุ่มระบบใช้งานร่วมกันของระบบควบคุมการอบรมและทดสอบทั่วไทย (Integration Test) และระบบที่เกี่ยวข้อง เช่น ระบบการทดสอบขับรถด้วยอิเล็กทรอนิกส์ (E-Driving) ระบบ บันทึกผลการทดสอบสมรรถภาพร่างกาย (e-Performance) ๔.๙ จัดทำแผนการป้องกันและรับมือกับช่องโหว่ของระบบที่อาจจะเกิดขึ้น อ้างอิงตามประกาศ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐาน ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญ ทางสารสนเทศ พ.ศ. ๒๕๖๔ ๔.๑๐ ทำการทดสอบ วิเคราะห์ ปิดช่องโหว่ของระบบหลังจากมีการพัฒนาแล้วเสร็จ ๔.๑๑ ดำเนินการแก้ไขและปิดช่องโหว่ที่กรมการขนส่งทางบกตรวจพบตลอดระยะเวลาสัญญาและ ระยะเวลาประกันผลงานของโครงการ -2- ๔.๑๒ ดำเนินการตรวจสอบการออกแบบการจัดเก็บข้อมูล (Data Classification) เพื่อหลีกเลี่ยงการ รั่วไหลของข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ป้องกัน และวางแผนการรับมือการรั่วไหลของข้อมูลส่วนบุคคล ออกสู่สาธารณะตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และจัดทำข้อเสนอแนะเพื่อให้ กรมการขนส่งทางบกวางแผนการรับมือต่อไป ๔.๑๓ จัดทำคู่มือการใช้งานระบบสำหรับเจ้าหน้าที่และคู่มือผู้ดูแลระบบ และเอกสารที่เกี่ยวข้องอื่น ๆ ๕. การดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล ๕.๑ ผู้รับจ้างต้องบันทึกรายการระบบลงในเว็บไซต์ https://tpms.dlt.go.th/server-network และ ต้องบันทึกรายละเอียดให้ถูกต้องครบถ้วน พร้อมจัดทำรายงานเสนอคณะกรรมการตรวจรับพัสดุ ภายใน ๓๐ วัน นับถัดจากวันที่คณะกรรมการตรวจรับพัสดุเห็นชอบและรับไว้ในราชการ ให้ทำการเรียก (Export) จากระบบที่ได้ทำการบันทึกไว้ โดยรูปแบบรายงาน ๕.๒ ผู้รับจ้างต้องส่งมอบและติดตั้งระบบงานที่พัฒนาแล้วเสร็จในเครื่องคอมพิวเตอร์แม่ข่าย พร้อมทั้ง ส่งมอบเอกสารของโปรแกรม ได้แก่ เอกสารข้อกำหนดความต้องการของระบบ (System Requirement Specification) ในกรณีที่มีการเก็บความต้องการของระบบจากผู้ใช้งาน เอกสารโครงสร้างฐานข้อมูล, ER Diagram, Source Code, Program Specification, Data Dictionary โดยสรุปเป็นรายโปรแกรมและ Network Diagram โดยส่งมอบข้อมูลดังกล่าวในรูปแบบไฟล์อิเล็กทรอนิกส์ที่สามารถแก้ไขได้ให้แก่กรมการขนส่งทางบก ๕.๓ ผู้รับจ้างต้องจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement หรือ DPA) ร่วมกับกรมการขนส่งทางบกให้แล้วเสร็จภายใน ๙๐ วัน นับถัดจากวันลงนามในสัญญา เพื่อให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายลำดับรองที่เกี่ยวข้อง ตามเอกสารแนบ ๑ ๕.๔ ผู้รับจ้างต้องดำเนินการจัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูล ส่วนบุคคล (Record of Processing Activities) ทั้งหมดที่ผู้ยื่นข้อเสนอได้ประมวลผลตามขอบเขตของงาน ซึ่งต้องดำเนินการให้เป็นไปตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการ ในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผล ข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ ตามเอกสารแนบ ๒ และต้องดำเนินการส่งมอบบันทึกรายการดังกล่าวให้ กรมการขนส่งทางบกภายใน ๙๐ วัน นับถัดจากวันลงนามในสัญญา ๕.๕ ผู้รับจ้างจะต้องจัดเตรียมเอกสารดังนี้เป็นอย่างน้อย เพื่อแสดงให้เห็นว่ามีการดำเนินการตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมาย ระเบียบ ประกาศที่เกี่ยวข้อง ๕.๕.๑ การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ๕.๕.๒ นโยบายคุ้มครองข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ๕.๕.๓ แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ๕.๕.๔ เอกสารอื่นที่แสดงให้เห็นว่าผู้ยื่นข้อเสนอมีมาตรการหรือแนวปฏิบัติในการคุ้มครองข้อมูล ส่วนบุคคล ๕.๖ ผู้รับจ้างต้องดำเนินการให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และ กฎหมายลำดับรองที่เกี่ยวข้องอย่างเคร่งครัด ๖. กำหนดเวลาส่งมอบงาน ๑๘๐ วัน นับถัดจากวันลงนามในสัญญา ๗. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ กรมการขนส่งทางบกจะพิจารณา ตัดสินโดยใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น และจะพิจารณาจากราคารวม โดยพิจารณาให้คะแนนตาม ปัจจัยหลักและน้ำหนักที่กำหนด ดังนี้ เกณฑ์ราคา. เกณฑ์อื่น. เกณฑ์อื่น คะแนนเต็ม ๑๐๐ คะแนน ประกอบด้วย กำหนดน้ำหนักร้อยละ ๓๐ กำหนดน้ำหนักร้อยละ ๗๐ (๑) ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ (๑๕ คะแนน) (๒) กรอบแนวคิด และวิธีการดำเนินงาน (๖๐ คะแนน) (๓) แผนการดำเนินงานและการบริหารจัดการโครงการ (๑๐ คะแนน) (๔) บุคลากรที่ใช้ในการดำเนินงาน (๑๕ คะแนน) รายละเอียดวิธีการประเมินและการให้คะแนนตามเอกสารแนบ ๓ ๔. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร จำนวนทั้งสิ้น ๗,๙๘๕,๐๗๐.๐๐ บาท (เจ็ดล้านเก้าแสนแปดหมื่นห้าพันเจ็ดสิบบาทถ้วน) โดยได้รับสนับสนุนจากกองทุนเพื่อความปลอดภัยในการใช้รถใช้ถนน ๙. งวดงานและการจ่ายเงิน กรมการขนส่งทางบกจะจ่ายเงินค่าจ้าง เมื่อคณะกรรมการตรวจรับพัสดุได้ตรวจรับงานงวดต่าง ๆ ที่ผู้รับจ้าง ได้ปฏิบัติตามขอบเขตของงานครบถ้วนตามขอบเขตของงานในสัญญาโดยจะแบ่งออกเป็น ๔ งวด ดังนี้ งวดที่ ๑ จ่ายเงินให้ผู้รับจ้างร้อยละ ๑๐ ของวงเงินค่าจ้างทั้งหมด เมื่อผู้รับจ้างส่งมอบงานตามขอบเขตของงานข้อที่ ๔.๑ ภายใน ๓๐ วันนับถัดจากวันลงนามในสัญญาจ้าง และผ่านความเห็นชอบจากคณะกรรมการตรวจรับ พัสดุเป็นที่เรียบร้อยแล้ว งวดที่ ๒ จ่ายเงินให้ผู้รับจ้างร้อยละ ๓๐ ของวงเงินค่าจ้างทั้งหมด เมื่อผู้รับจ้างส่งมอบงานตามขอบเขตของงานข้อที่ ๔.๒ - ๔.๔ ภายใน ๖๐ วันนับถัดจากวันลงนามในสัญญาจ้าง และผ่านความเห็นชอบจากคณะกรรมการตรวจรับ พัสดุเป็นที่เรียบร้อยแล้ว งวดที่ ๓ จ่ายเงินให้ผู้รับจ้างร้อยละ ๔๐ ของวงเงินค่าจ้างทั้งหมด เมื่อผู้รับจ้างส่งมอบงานตามขอบเขตของงานข้อที่ ๔.๕๔ - ๔.๖, ๕.๓ - ๕.๔ ภายใน ๑๒๐ วันนับถัดจากวันลงนามในสัญญาจ้าง และผ่านความเห็นชอบจากคณะกรรมการตรวจรับ พัสดุเป็นที่เรียบร้อยแล้ว งวดที่ ๔ จ่ายเงินให้ผู้รับจ้างร้อยละ ๒๐ ของวงเงินค่าจ้างทั้งหมด เมื่อผู้รับจ้างส่งมอบงานตามขอบเขตของงานข้อที่ ๔.๗ - ๔.๑๓ ภายใน ๑๘๐ วันนับถัดจากวันลงนามในสัญญาจ้าง และผ่านความเห็นชอบจากคณะกรรมการตรวจรับ พัสดุเป็นที่เรียบร้อยแล้ว - ๒๖ - ชื่อโครงการ บันทึกรายการประมวลผลข้อมูล (Record of Processing Activities) โครงการ.... วันที่จัดทำ/ปรับปรุงแก้ไข วัน เดือน ปี พ.ศ. ส่วนที่ 1 ผู้ประมวลผลข้อมูล (Data Processor) ชื่อ-สกุล/ชื่อองค์กร ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ตัวแทนของผู้ประมวลผลข้อมูล ที่อยู่ อีเมล เบอร์โทรศัพท์ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของผู้ประมวลผล ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) กรมการขนส่งทางบก ตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประสานงานโครงการ ส่วนที่ 2 บันทึกรายการประมวลผลข้อมูล สัญญาการดำเนินโครงการ สัญญาเลขที่ คค0420/.... ลว วัน เดือน ปี พ.ศ. ประเภทหรือลักษณะของการประมวลผลข้อมูล จัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลดังนี้ 1. ข้อมูลผู้ใช้ (User) เพื่อระบุตัวตนและกำหนดระดับสิทธิผู้ใช้ บันทึกประวัติการดำเนินการ (Logging) 2. ข้อมูลใบอนุญาตผู้ประจำรถ เพื่อให้พนักงานเจ้าหน้าที่ใช้ ในการตรวจสอบข้อมูลการได้รับใบอนุญาตผู้ประจำรถ และ ประวัติการขับขี่ ไม่มี เอกสารต้นแบบ (Template) บันทึกรายการประมวลก ผลขอมล 1032 ถนนพหลโยธิน แขวงจอมพล เขต เขตจตุจักร dpopdit mail.go.th 02-271-8888 การโอนข้อมูลไปยังต่างประเทศ (ถ้ามี) มาตรการคุ้มครองกรณีโอน ข้อมูลไปต่างประเทศ (ถ้ามี) تقنيا คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคง ปลอดภัย มีการดำเนินการการรักษาความมั่นคงปลอดภัยไซ เบอร์ตามมาตรฐาน NIST Cybersecurity Framework, การดำเนินการตามประมวลแนวทางปฏิบัติและ กรอบมาตรฐานการรักษาความมั่นคงปลอดภัยไซ เบอร์ของประเทศ, มีมาตรการในการรักษาความ มั่นคงปลอดภัยตามมาตรฐาน ISO27001:2022 - ๒๗ - เอกสารแนบ ๓ หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ โครงการพัฒนาระบบรับข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์ และเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย สำหรับการดำเนินการด้านใบอนุญาตขับรถและใบอนุญาตผู้ประจำรถ ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ กรมการขนส่งทางบกจะพิจารณาตัดสิน โดยใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น และจะพิจารณาจากราคารวม โดยพิจารณาให้คะแนนตามปัจจัยหลัก และน้ำหนักที่กำหนด ดังนี้ เกณฑ์ราคา.. เกณฑ์อื่น กำหนดน้ำหนักร้อยละ ๓๐ กำหนดน้ำหนักร้อยละ ๗๐ โดยมีวิธีการประเมินและการให้คะแนนเกณฑ์ราคาและเกณฑ์อื่น ดังนี้ ๑. การพิจารณาเกณฑ์ราคา น้ำหนักร้อยละ ๓๐ คะแนนเต็ม ๑๐๐ คะแนน กำหนดวิธีการประเมินและการให้คะแนน ดังนี้ เกณฑ์การพิจารณา คะแนน ๑) ผู้เสนอราคาต่ำสุด ๒) ผู้เสนอราคารายอื่นลำดับรองลงมาจะได้คะแนนตามสัดส่วน จะคิดจากสูตรการคำนวณ ดังนี้ ๑๐๐ - [((ราคาของผู้เสนอรายอื่น - ราคาของผู้เสนอราคาต่ำสุด) / ราคาของผู้เสนอราคาต่ำสุด) x ๑๐๐ ] ๒. การพิจารณาเกณฑ์อื่น น้ำหนักร้อยละ ๒๗๐ คะแนนเต็ม ๑๐๐ คะแนน กำหนดวิธีการประเมินและการให้คะแนน ดังนี้ (๑) ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ (๑๕ คะแนน) เกณฑ์การพิจารณา คะแนน ๑) ผลงานของผู้ยื่นข้อเสนอ อยู่ในวงเงินไม่น้อยกว่า ๓,๕๐๐,๐๐๐ บาทขึ้นไป จำนวน ๑ ผลงาน ๒) ผลงานของผู้ยื่นข้อเสนอ อยู่ในวงเงินไม่น้อยกว่า ๓,๕๐๐,๐๐๐ บาทขึ้นไป จำนวน ๓ ผลงาน ขึ้นไป (๒) กรอบแนวคิด และวิธีการดำเนินงาน (๖๐ คะแนน) ผู้ยื่นข้อเสนอจะต้องแสดงรายละเอียดการออกแบบแนวคิดการพัฒนาระบบ (Concept Design) การออกแบบ Mockup ของระบบใบรับรองแพทย์อิเล็กทรอนิกส์ และการออกแบบฐานข้อมูลให้รองรับการทำงาน ของระบบ และแนวคิดในการพัฒนาเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย (Concept Design) และการออกแบบ Mockup ของระบบที่มีการเชื่อมโยงข้อมูลใบรับรองแพทย์อิเล็กทรอนิกส์แล้ว รวมถึงการ ปรับเปลี่ยน API ในการเชื่อมโยงข้อมูลจากการทดสอบสมรรถภาพของร่างกาย การอบรมภาคทฤษฎี การทดสอบ ภาคทฤษฎี และการทดสอบขับรถ ที่เหมาะสมสอดคล้องกับขอบเขตของงานข้อ ๔ และระยะเวลาการดำเนิน โครงการ โดยมีการอธิบายรายละเอียดขั้นตอน วิธีการที่เลือกใช้ อุปกรณ์รวมถึงการติดตั้งอย่างครบถ้วน ชัดเจน - ๒๘ (๒.๑) แนวคิดการพัฒนาระบบ (Concept Design) การออกแบบ Mockup ของระบบใบรับรองแพทย์ อิเล็กทรอนิกส์ และการออกแบบฐานข้อมูลให้รองรับการทำงานของระบบ ๒๐ คะแนน เกณฑ์การพิจารณา ๑) แสดงกรอบแนวคิดได้ครบถ้วนตาม TOR ๒) แนวทางการพัฒนาระบบ (Concept Design) ๓) ออกแบบ Mockup ของระบบ ๔) ออกแบบฐานข้อมูลระบบได้ครบถ้วน คะแนน ๕ ๕ ๕ ๕ (๒.๒) แนวคิดในการพัฒนาเพิ่มประสิทธิภาพระบบควบคุมการอบรมและทดสอบทั่วไทย (Concept Design) ๒๐ คะแนน เกณฑ์การพิจารณา ๑) แสดงกรอบแนวคิดได้ครบถ้วนตาม TOR ๒) แนวทางการพัฒนาระบบ (Concept Design) ๓) ออกแบบ Mockup ของระบบ ๔) ออกแบบฐานข้อมูลระบบได้ครบถ้วน (๒.๓) แนวคิดในการพัฒนาและปรับเปลี่ยน API ในการเชื่อมโยงข้อมูลจากระบบที่เกี่ยวข้อง ๒๐ คะแนน เกณฑ์การพิจารณา ๑) แสดงกรอบแนวคิดได้ครบถ้วนตาม TOR ๒) แนวทางการพัฒนาระบบ (Concept Design) ๓) แสดงรูปแบบ รายละเอียด วิธีการในการพัฒนา ๔) แสดงรูปแบบ รายละเอียด แนวทางการรักษาควา ทางการรักษาความปลอดภัยของการแลกเปลี่ยนข้อมูล (๓) แผนการดำเนินงานและการบริหารจัดการโครงการ (๑๐ คะแนน) (๓.๑) แนวทางการบริหารจัดการโครงการและแผนการดำเนินงาน ๕ คะแนน ๑) มีแผนการดำเนินโครงการ เกณฑ์การพิจารณา ๒) มีแผนการดำเนินโครงการครบถ้วนทุกกิจกรรมตลอดโครงการ มีรายละเอียดในแต่ละกิจกรรมที่ระบุ ผู้รับผิดชอบสอดคล้องกับบุคลากรที่นำเสนอ และแสดงช่องทางในการอัพเดทความก้าวหน้าของงานตลอด ระยะเวลาโครงการ (๓.๒) แนวทางการบริหารจัดการความเสี่ยง ๕ คะแนน ๑) ระบุความเสี่ยง เกณฑ์การพิจารณา ๒) ระบุความเสี่ยง และมีแนวทางการบริหารจัดการความเสี่ยง - ๒๙ - (๔) บุคลากรหลักที่ใช้ในการดำเนินงาน (๑๕ คะแนน) ๑) ผู้จัดการโครงการ เกณฑ์การพิจารณา ประสบการณ์/ผลงาน มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง และเป็นผลงาน ที่ดำเนินงานกับกรมการขนส่งทางบก จำนวน ๓ โครงการขึ้นไป ๒) ผู้เชี่ยวชาญด้านระบบฐานข้อมูล ประสบการณ์/ผลงาน มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง และเป็นผลงาน ที่ดำเนินงานกับกรมการขนส่งทางบก จำนวน ๒ โครงการขึ้นไป ๓) ผู้เชี่ยวชาญด้านการเชื่อมโยงและแลกเปลี่ยนข้อมูล ประสบการณ์/ผลงาน มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง และเป็นผลงาน ที่ดำเนินงานกับกรมการขนส่งทางบก จำนวน ๒ โครงการขึ้นไป ๔) ผู้เชี่ยวชาญด้านวิทยาศาสตร์ข้อมูล ประสบการณ์/ผลงาน มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง และเป็นผลงาน ที่ดำเนินงานกับกรมการขนส่งทางบก จำนวน ๒ โครงการขึ้นไป ๕) ผู้เชี่ยวชาญด้านการออกแบบการแสดงผลข้อมูล ประสบการณ์/ผลงาน มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง และเป็นผลงาน ที่ดำเนินงานกับกรมการขนส่งทางบก จำนวน ๒ โครงการขึ้นไป ๖) ผู้เชี่ยวชาญด้านการจัดการข้อมูลส่วนบุคคล ประสบการณ์/ผลงาน มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง และเป็นผลงาน ที่ดำเนินงานกับกรมการขนส่งทางบก จำนวน ๒ โครงการขึ้นไป ๗) ผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ ประสบการณ์/ผลงาน มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง มีประสบการณ์ในการดำเนินงานที่เกี่ยวข้อง และเป็นผลงาน ที่ดำเนินงานกับกรมการขนส่งทางบก จำนวน ๒ โครงการขึ้นไป ๑๑ - ๑๐. อัตราค่าปรับ กรณีที่ผู้รับจ้างทำงานไม่แล้วเสร็จตามเวลาที่กำหนด ผู้รับจ้างต้องชำระค่าปรับให้แก่ผู้ว่าจ้างเป็นรายวัน ในอัตราร้อยละ ๐.๑๐ (ศูนย์จุดหนึ่งศูนย์) ของค่าจ้างตามสัญญา แต่ไม่ต่ำกว่าวันละ ๑๐๐ บาท นับถัดจากวัน ครบกำหนด จนถึงวันที่ผู้รับจ้างปฏิบัติตามสัญญาถูกต้อง ครบถ้วน และได้ตรวจรับงานแล้ว และกรมการขนส่งทางบก ขอสงวนสิทธิในการขอยกเลิกสัญญา ๑๑. การกำหนดระยะเวลารับประกันความชำรุดบกพร่อง ๑๑.๑ ผู้รับจ้างต้องรับประกันความชำรุดบกพร่องของระบบที่ได้ดำเนินการพัฒนา ให้สามารถใช้งานได้ อย่างปกติ เป็นเวลา ๑ ปี นับถัดจากวันที่คณะกรรมการตรวจรับพัสดุได้ตรวจรับงานงวดสุดท้ายเสร็จเรียบร้อยแล้ว ๑๑.๒ ผู้รับจ้างต้องรับประกันผลงานตลอดช่วงระยะเวลารับประกัน ซึ่งได้แก่ การแก้ไขข้อผิดพลาด (Error/Bug) ความผิดพลาดทางไวยกรณ์ (Syntax Error) ตรรกะ (Logical Error) จนทำให้ระบบเกิดหยุดชะงัก (System Hang of Halt) หรือข้อมูลในระบบมีความผิดพลาดอันเนื่องมาจากการทำงานของโปรแกรมที่ไม่ถูกต้อง เกิดขึ้น เนื่องจากชุดคำสั่งการปรับแต่ง (Tune Up) โปรแกรมระบบงานและระบบจัดการฐานข้อมูลที่ผู้รับจ้างทำการ พัฒนาขึ้นมาต้องดำเนินการภายใน ๑ วันทำการ นับตั้งแต่วันที่ได้รับแจ้งจากผู้ว่าจ้าง ถ้าผู้รับจ้างไม่ปฏิบัติตาม ผู้ว่าจ้างมีสิทธิ์จ้างบุคคลภายนอกให้ดำเนินการแทนโดยผู้รับจ้างต้องเป็นผู้ออกค่าใช้จ่ายเพื่อการนี้ทั้งสิ้น ๑๑.๓ เมื่อมีการแก้ไขเปลี่ยนแปลงระบบที่พัฒนา ผู้รับจ้างจะต้องส่งมอบ Source Code และเอกสาร ระบบงานรุ่นล่าสุดทุกอย่างให้ผู้ว่าจ้างทุกครั้ง ๑๑.๔ ผู้รับจ้างต้องจัดหาเจ้าหน้าที่ไว้ประสานงานกับผู้ว่าจ้าง เพื่อแก้ไขปัญหาและแนะนำการใช้งาน ระบบงานให้กับผู้ว่าจ้างทุกวันทำการตลอดช่วงระยะเวลารับประกัน ๑๑.๕ การซ่อมแซมกรณีชำรุด (Corrective Maintenance : CM) กรณีระบบขัดข้อง ผู้รับจ้างไม่สามารถดำเนินการแก้ไขให้สามารถใช้งานได้ภายในเวลา 5 ชั่วโมง สำหรับปัญหาที่พิจารณาแล้วไม่ใช่ที่เกี่ยวข้องกับการ Back Up ข้อมูล แต่หากพิจารณาแล้วระบบมีการขัดข้อง ที่ต้องติดตั้งฐานข้อมูลใหม่ หรือต้องดึงข้อมูลที่ Back Up กลับมา ผู้รับจ้างต้องดำเนินการให้แล้วเสร็จภายใน ๔๘ ชั่วโมง หลังจากที่ได้รับแจ้งจากผู้ว่าจ้าง ยกเว้นกรณีระบบขัดข้อง ซึ่งกรมการขนส่งทางบกได้มีการพิสูจน์แล้ว ว่าเกิดจากการชำรุดบกพร่องของเครื่องแม่ข่ายเสมือน (Server Virtualization) ของกรมการขนส่งทางบก หรือเหตุสุดวิสัยที่ผู้รับจ้างไม่อาจป้องกันหรือควบคุมได้ ผู้รับจ้างต้องยินยอมให้ผู้ว่าจ้างคิดค่าปรับเวลาที่ ไม่สามารถใช้เครื่องหรือระบบได้ในส่วนที่เกินข้อกำหนดข้างต้น ในอัตราชั่วโมงละ ๐.๐๓๕ ของค่าจ้าง ตามสัญญา โดยเศษของชั่วโมงให้นับเป็น ๑ ชั่วโมง ๑๑.๖ บำรุงรักษาเชิงป้องกัน (Preventive Maintenance : PM) ผู้รับจ้างต้องทำการสำรองข้อมูล (Backup) และอัพเดทระบบปฏิบัติการดิจิทัล อย่างน้อย ๑ ครั้ง ต่อ ๓ เดือน รวมถึงต้องทำการทดสอบการคืนค่าระบบ (Restore) ข้อมูลอย่างน้อย ๑ ครั้ง ต่อ ๖ เดือน เป็นระยะเวลา ๑ ปี นับถัดจากวันที่ผู้ว่าจ้างรับมอบงานทั้งหมดตามสัญญา หรือวันที่ระบุในเอกสารอย่างใด อย่างหนึ่งที่เป็นประโยชน์แก่ทางราชการ ๑๑.๗ ซอฟต์แวร์ที่เสนอทั้งหมดต้องมีการรับประกันการบำรุงรักษา การแก้ไขและปรับปรุงโปรแกรม ให้เป็นเวอร์ชันล่าสุด (Software Update License & Support) จากบริษัทตัวแทนจำหน่ายอย่างเป็นทางการ ในประเทศไทย amar jh. qu nadm ๑๒ - ๑๒. การยื่นข้อเสนอ ๑๒.๑ ผู้ยื่นข้อเสนอจะต้องจัดทำเอกสารตารางเปรียบเทียบรายละเอียดและเงื่อนไขเฉพาะต่อข้อกำหนด และรายละเอียดคุณลักษณะเป็นรายข้อ ตามเอกสารขอบเขตของงาน (TOR) โดยใช้ตัวอย่างแบบฟอร์มตาราง เปรียบเทียบคุณสมบัติข้อกำหนดและรายละเอียดข้อเสนอโครงการในการเปรียบเทียบรายการดังกล่าว หากมีกรณี ที่ต้องการอ้างอิงข้อความหรือเอกสารในส่วนอื่นที่จัดนำเสนอมายื่นข้อเสนอต้องระบุให้เห็นอย่างชัดเจน สามารถตรวจสอบได้โดยง่ายไว้ในเอกสารเปรียบเทียบว่าด้วยสิ่งที่ต้องการอ้างอิงถึงนั้นอยู่ในส่วนใดของเอกสาร อื่น ๆ ที่จัดทำเสนอมา
อ้างถึงข้อ ข้อกำหนด/อุปกรณ์ที่ต้องการ ข้อกำหนด/อุปกรณ์ที่เสนอ เอกสารอ้างอิง
ระบุหัวข้อให้ตรงกับหัวข้อที่ระบุไว้ใน TOR ให้คัดลอกขอบเขตของงานที่ผู้ว่าจ้างกำหนดมากรอกในช่องนี้ ระบุหมายเลขหน้าของเอกสารอ้างอิงของผู้ยื่นข้อเสนอ
๑๒.๒ ในการยื่นข้อเสนอรายการอุปกรณ์ตามข้อ ๔.๒ ผู้ยื่นข้อเสนอจะต้องแนบเอกสารหลักฐานดังนี้ ๑๒.๒.๑ หนังสือรับรองคุณสมบัติของอุปกรณ์อย่างเป็นทางการจากเจ้าของผลิตภัณฑ์ ซึ่งมี รายละเอียดคุณลักษณะเฉพาะของอุปกรณ์ทุกรายการที่ผู้ยื่นข้อเสนอเสนอหลักฐานดังกล่าว กรมการขนส่งทางบก จะเก็บไว้เป็นเอกสารของทางราชการ สำหรับเอกสารที่ยื่นมาหากเป็นสำเนารูปถ่าย จะต้องรับรองสำเนาถูกต้อง โดยผู้มีอำนาจทำนิติกรรมแทนนิติบุคคล หากคณะกรรมการพิจารณาผลมีความประสงค์จะขอดูต้นฉบับ ผู้ยื่นข้อเสนอจะต้องนำต้นฉบับมาให้คณะกรรมการพิจารณาผลตรวจสอบภายใน ๓ วัน ๑๒.๒.๒ สำเนาหนังสือแสดงการให้บริการของศูนย์ให้บริการที่ปรึกษาทางด้านเทคนิค เพื่อแก้ไข ปัญหาเบื้องต้นของอุปกรณ์ หรือสอบถามข้อมูลการใช้งานของอุปกรณ์ โดยจะต้องจัดให้มีเจ้าหน้าที่คอย ให้บริการตลอด ๒๔ ชั่วโมง (Technical call center) ตลอดระยะเวลารับประกันผลงาน ๑๒.๓ ผู้ยื่นข้อเสนอจะต้องจัดหาทีมงานที่มีความรู้ ความเชี่ยวชาญ และประสบการณ์การทำงาน โดยต้องยื่นเอกสารหลักฐานแสดงวุฒิการศึกษา ประสบการณ์การทำงาน และผลงานที่เกี่ยวข้อง (ถ้ามี) บุคลากรในโครงการจะต้องประกอบด้วยบุคลากรอย่างน้อยดังนี้ ลำดับ รายการ จำนวน (คน) ประสบการณ์ในด้านที่เกี่ยวข้อง ไม่น้อยกว่า (ปี) (๑) บุคลากรหลัก (๑.๑) ผู้จัดการโครงการ คุณวุฒิไม่ต่ำกว่าระดับระดับปริญญาโท สาขาด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือ วิทยาศาสตร์คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือคอมพิวเตอร์ธุรกิจ หรือ สาขาอื่นที่เกี่ยวข้อง ๑ … (๑.๒) ผู้เชี่ยวชาญด้านระบบฐานข้อมูล คุณวุฒิไม่ต่ำกว่าระดับระดับปริญญาโท ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง (๑.๓) ผู้เชี่ยวชาญด้านการเชื่อมโยงและแลกเปลี่ยนข้อมูล คุณวุฒิไม่ต่ำกว่าระดับปริญญาโท ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง (๑.๔) ผู้เชี่ยวชาญด้านวิทยาศาสตร์ข้อมูล คุณวุฒิไม่ต่ำกว่าระดับปริญญาโท ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสถิติ หรือสาขาอื่นที่เกี่ยวข้อง (๑.๕) ผู้เชี่ยวชาญด้านการออกแบบการแสดงผลข้อมูล คุณวุฒิไม่ต่ำกว่าระดับปริญญาโท ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง (๑.๖) ผู้เชี่ยวชาญด้านการจัดการข้อมูลส่วนบุคคล คุณวุฒิไม่ต่ำกว่าระดับปริญญาโท ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง (๑.๗) ผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ คุณวุฒิไม่ต่ำกว่าระดับปริญญาโท ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง (๒) บุคลากรในการพัฒนาระบบ (๒.๑) นักวิเคราะห์และออกแบบระบบ คุณวุฒิไม่ต่ำกว่าระดับปริญญาโท ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง (๒.๒) นักพัฒนาระบบ คุณวุฒิไม่ต่ำกว่าระดับปริญญาตรี ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง (๒.๓) นักทดสอบระบบ คุณวุฒิไม่ต่ำกว่าระดับปริญญาตรี ด้านวิศวกรรมศาสตร์คอมพิวเตอร์ หรือวิทยาการคอมพิวเตอร์ หรือวิทยาศาสตร์ คอมพิวเตอร์ หรือเทคโนโลยีสารสนเทศ หรือสาขาอื่นที่เกี่ยวข้อง ๑๔ - (๓) บุคลากรสนับสนุน (๓.๑) ผู้ประสานงานโครงการ คุณวุฒิไม่ต่ำกว่าระดับปริญญาตรี หากผู้ยื่นข้อเสนอไม่ดำเนินการตามข้อนี้ (ข้อ ๑๒) คณะกรรมการพิจารณาผลการเสนอราคาขอสงวนสิทธิ ในการไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอ ๑๓. การใช้และการเก็บรักษาข้อมูล ผู้รับจ้างตกลงจะเก็บรวบรวมและใช้ข้อมูลใด ๆ ซึ่งรวมถึงข้อมูลของผู้ใช้งานระบบและข้อมูลที่เป็น ความลับของกรมการขนส่งทางบก ตลอดจนเอกสารและรายงานต่าง ๆ ไม่ว่าจะจัดทำในรูปแบบใด ที่ผู้รับจ้าง ได้รับจากกรมการขนส่งทางบกหรือให้แก่กรมการขนส่งทางบก อันเนื่องมาจากการเข้าเสนอราคาหรือประกวด ราคาตามขอบเขตการจ้างงานฉบับนี้ และการปฏิบัติตามสัญญาจ้าง เฉพาะเพื่อการปฏิบัติตามขอบเขต การจ้างงานและสัญญาจ้างที่ว่าจ้างในครั้งนี้เท่านั้น และจะไม่เปิดเผย เผยแพร่ หรือกระทำด้วยประการใด ๆ เพื่อให้ข้อมูลดังกล่าวแก่บุคคลภายนอก หรือใช้ประโยชน์เพื่อการอื่น หรือยินยอมให้ผู้อื่นใช้ประโยชน์ จากข้อมูลดังกล่าว ไม่ว่าส่วนหนึ่งส่วนใดหรือทั้งหมด โดยมิได้รับอนุญาตเป็นลายลักษณ์อักษรจาก กรมการขนส่งทางบก ทั้งนี้ หน้าที่ดังกล่าวข้างต้นให้มีผลบังคับรวมถึงพนักงาน ลูกจ้าง เจ้าหน้าที่ และ/หรือ ตัวแทนของผู้รับจ้างด้วย ๑๔. ข้อตกลงการใช้โปรแกรม ๑๔.๑ บรรดาข้อมูลและสารสนเทศไม่ว่าในรูปแบบใดที่เก็บอยู่ในหรือที่สร้างขึ้นโดยอุปกรณ์ รวมทั้งงาน โปรแกรมคอมพิวเตอร์ ที่สร้างสรรค์ขึ้นโดยผู้รับจ้าง หรือลูกจ้าง พนักงาน และผู้ที่ได้รับมอบหมายจากผู้รับจ้าง ให้ถือเป็นลิขสิทธิ์ของกรมการขนส่งทางบกทั้งสิ้น ๑๔.๒ ประโยชน์อันจะเกิดขึ้นในอนาคตจากการพัฒนา การแก้ไขเปลี่ยนแปลง การใช้ การทำซ้ำ โปรแกรมคอมพิวเตอร์อันเป็นงานสร้างสรรค์อันมีสิขสิทธิ์ใหม่ตามวรรคก่อน ซึ่งบางส่วนจะใช้ประโยชน์ จากโปรแกรมคอมพิวเตอร์ที่เช่าอันเป็นงานสร้างสรรค์ที่ลิขสิทธิ์เดิมเป็นของผู้รับจ้างทั้งลิขสิทธิ์ที่มีอยู่หรือที่ อาจจะเกิดขึ้นในภายหน้า ซึ่งรวมถึงในกรณีที่มีซอฟท์แวร์ที่ติดตั้งมาพร้อมกับส่วนอุปกรณ์ครั้งนี้ด้วย ผู้รับจ้าง ไม่มีสิทธิเรียกร้องค่าใช้จ่ายใด ๆ จากกรมการขนส่งทางบกทั้งสิ้น ๑๔.๓ ห้ามมิให้ผู้รับจ้าง ลูกจ้าง ตัวแทน หรือพนักงานของผู้รับจ้างเอาไปเปิดเผย หรือใช้ข้อมูลและ/ หรือสารสนเทศในระบบดังกล่าว หรือกระทำด้วยประการใด ๆ ให้บุคคลอื่นเอาไปเปิดเผย หรือใช้ข้อมูลและ/ หรือสารสนเทศในระบบดังกล่าว หรือเข้าถึงโดยมิชอบซึ่งอุปกรณ์หรือล่วงรู้มาตรการป้องกันการเข้าถึงอุปกรณ์ ที่จัดทำขึ้นเป็นการเฉพาะหรือกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ ซึ่งข้อมูล อุปกรณ์ของกรมการขนส่งทางบกหรือผู้ที่เกี่ยวข้องกับกรมการขนส่งทางบกที่อยู่ระหว่างการส่ง ในอุปกรณ์ โดยไม่ชอบด้วยกฎหมายหรือโดยไม่ได้รับความยินยอมเป็นหนังสือจากกรมการขนส่งทางบก หากมีการฝ่าฝืน ผู้รับจ้างต้องรับผิดชอบชดใช้ค่าเสียหายให้แก่กรมการขนส่งทางบกจนเต็มจำนวน tone amma yk. gr ๑๕ ๑๔.๔ กรณีที่สิ้นสุดสัญญาและไม่ได้มีการต่ออายุสัญญา ผู้รับจ้างต้องให้การสนับสนุนในการนำข้อมูล ทั้งหมดของกรมการขนส่งทางบกกลับจากผู้รับจ้าง รวมถึงต้องดำเนินการทำลายข้อมูลของกรมการขนส่งทางบก ทั้งหมด เมื่อมีการสิ้นสุดหรือยกเลิกการใช้บริการ โดยไม่คิดค่าใช้จ่ายเพิ่มเติม ๑๔.๕ ผู้รับจ้างต้องดำเนินการด้านความปลอดภัยและความลับของข้อมูล โดยกำหนดให้กรมการขนส่งทางบก เป็นเจ้าของข้อมูลแต่เพียงผู้เดียว ผู้รับจ้างต้องไม่มีการตรวจสอบข้อมูลหรือเอกสารใด ๆ เพื่อวัตถุประสงค์ ด้านการค้าหรือการโฆษณาโดยเด็ดขาด โดยผู้รับจ้างต้องเก็บรักษาข้อมูลที่เกี่ยวกับกรมการขนส่งทางบก ข้อมูลที่ได้รับจากกรมการขนส่งทางบกไว้เป็นความลับ ทั้งในระหว่างระยะเวลาสัญญาเช่าและสิ้นสุดการเช่า โดยต้องยินยอมลงนามในสัญญาไม่เปิดเผยข้อมูลของกรมการขนส่งทางบกที่จัดทำขึ้นสำหรับการจัดจ้างในครั้งนี้ ๑๔.๖ ผู้รับจ้างต้องดำเนินการด้านความปลอดภัยสารสนเทศ หากระบบงานที่นำเสนอมีปัญหา ด้านความปลอดภัยต้องดำเนินการปรับปรุงแก้ไข โดยไม่คิดค่าใช้จ่ายใด ๆ ทั้งสิ้น ๑๕. ข้อสงวนสิทธิในการทำสัญญา ๑๕.๑ ในกรณีที่กรมการขนส่งทางบก มีความจำเป็น ไม่สามารถทำสัญญาจ้างตามที่ได้เจรจาตกลงว่าจ้าง ผู้รับจ้างได้หรือมีเหตุผลจำเป็นอื่นที่เป็นอุปสรรค ซึ่งทำให้ไม่สามารถดำเนินการดังกล่าวได้ให้ถือเป็นอันยกเลิกไป ผู้รับจ้างที่ได้รับการคัดเลือกไม่มีสิทธิ์โต้แย้งและเรียกร้องค่าเสียหายใด ๆ และกรมการขนส่งทางบก ขอสงวนสิทธิที่จะไม่ชี้แจงเหตุผลใด ๆ ทั้งสิ้น ๑๕.๒ กรมการขนส่งทางบกเป็นเจ้าของลิขสิทธิ์รหัสต้นฉบับของระบบ (Source Code) คู่มือการใช้งาน และเอกสารโครงการครั้งนี้เป็นของกรมการขนส่งทางบก และห้ามมิให้ผู้รับจ้างทำการเผยแพร่หรือใช้ประโยชน์ ใด ๆ ของข้อมูลที่ได้ เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษร จากกรมการขนส่งทางบกเท่านั้น ๑๖. หน่วยงานที่รับผิดชอบ สำนักสวัสดิภาพการขนส่งทางบก กรมการขนส่งทางบก ถนนพหลโยธิน แขวงจอมพล กรุงเทพฯ ๑๐๙๐๐ หมายเลขโทรศัพท์ ๐-๒๒๗๑-๘๖๒๒-๓ E-mail Address: [email protected] และหากท่านใด ต้องการเสนอแนะ วิจารณ์หรือมีความเห็นเกี่ยวกับงานดังกล่าวโปรดให้ความเห็นเป็นลายลักษณ์อักษร หรือทางเว็บไซต์ไปยังหน่วยงานโดยเปิดเผยตัว ตามรายละเอียดที่อยู่ข้างต้น উলা বাত প ติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่ ส่วนพัสดุและแผ่นป้ายทะเบียนรถ สำนักบริหารการคลังและรายได้ กรมการขนส่งทางบก ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ ๑๐๙๐๐ หมายเลขโทรศัพท์ ๐-๒๒๗๑-๘๖๒๗ หมายเลขโทรสาร ๐-๒๒๗๑-๘๖๒๗ E-mail address: [email protected] และหากท่านต้องการเสนอแนะวิจารณ์ หรือมีความเห็นเกี่ยวกับงานดังกล่าว โปรดให้ความเห็นเป็น ลายลักษณ์อักษรหรือทางเว็บไซต์ไปยังหน่วยงานโดยเปิดเผยตัวตามรายละเอียด ที่อยู่ข้างต้น ประกาศ ณ วันที่.....๑๓...กุมภาพันธ์....๒๕๖๔๘...สิ้นสุดการวิจารณ์วันที่ ...๑๘...กุมภาพันธ์ ๒๕๖๐๘.....