Jak vybrat bezpečnou platformu pro online psychoterapii: Šifrování a soukromí

Jak vybrat bezpečnou platformu pro online psychoterapii: Šifrování a soukromí

Jak vybrat bezpečnou platformu pro online psychoterapii: Šifrování a soukromí
od Brian Omwaka 0 Komentáře

Online psychoterapie už není jen dočasným řešením po pandemii. V Česku jí v roce 2024 využilo přes 420 000 lidí - a tato čísla rostou. Ale když hovoříte o svých nejhlubších strachu, traumatech nebo depresi, nechcete, aby vaše slova doputovala k někomu jinému. A právě to je problém: bezpečná platforma pro online psychoterapii není běžná. Většina služeb, které vidíte v reklamách, nezabezpečuje vaše data tak, jak by měla.

Proč šifrování není jen technický detail

Představte si, že posíláte dopis svému terapeutovi. Kdybyste ho dali do obálky bez závěrky, každý, kdo se k němu dostane, by ho mohl přečíst. Online psychoterapie je stejná - jen místo papíru používá internet. A pokud platforma nepoužívá end-to-end šifrování, vaše hovory, zprávy a videozáznamy mohou být uloženy v nešifrované podobě na jejich serverech. To znamená, že i když je platforma „bezpečná“ podle marketingu, může mít přístup k vašim datům - a může je sdílet s reklamními firmami, pojišťovnami nebo dokonce třetími stranami.

Podle průzkumu Českého institutu pro bezpečnost dat z dubna 2025 jen 32 % uživatelů ví, co vlastně end-to-end šifrování znamená. Většina si myslí, že když vidí „HTTPS“ v adresním řádku, je vše v pořádku. To není pravda. HTTPS chrání pouze cestu mezi vaším prohlížečem a serverem. End-to-end šifrování znamená, že vaše data jsou šifrována ještě předtím, než opustí vaše zařízení - a zůstávají šifrovaná až do chvíle, kdy je vaším terapeutem dešifruje. Nikdo jiný, ani samotná platforma, nemůže přečíst, co jste řekli.

Co musí bezpečná platforma splňovat

Není potřeba být technik, abyste vybrali bezpečnou službu. Stačí znát pět klíčových věcí, které musí každá legitimní platforma splňovat:

  • AES-256 šifrování pro data v klidu - to znamená, že všechny záznamy relací, zprávy a dokumenty jsou uloženy na serveru v nejbezpečnější formě, kterou dnes technologie umožňuje.
  • TLS 1.3 nebo vyšší pro data při přenosu - tato verze protokolu zajišťuje, že vaše hovory a zprávy nejsou zachycovány při přenosu přes internet.
  • End-to-end šifrování pro všechny komunikační kanály - včetně textových zpráv, hovorů a videa. Pokud platforma šifruje jen hovory, ale ne zprávy, je to jako zavřít dveře, ale ne okna.
  • Nezávislý audit bezpečnosti - platforma by měla pravidelně (alespoň čtyřikrát ročně) procházet testy od nezávislých bezpečnostních firem, jako je Cure53 nebo HackerOne. Pokud o tom nic neříká, je to červená vlajka.
  • Certifikace ČÚKZP nebo GDPR + zákonná kompatibilita - v Česku je jen 15 % platform certifikováno Českým úřadem pro kontrolu zdravotnických prostředků. To je nejvyšší úroveň důvěry. Pokud nemáte certifikát, alespoň ověřte, že platforma splňuje GDPR a český zákon č. 372/2011 Sb.

Podle testu založeného na NIST Cybersecurity Framework z ledna 2025 platformy, které tyto kritéria splňují, dosahují 90 % a více compliance. Ty, které ne, padají pod 80 % - a některé jen na 65 %. To není jen technický rozdíl. To je rozdíl mezi bezpečností a rizikem.

Které platformy fungují a které ne

Některé platformy jsou v tomto oboru vůdci. Jiné jsou nebezpečné.

Talkspace a Brightside Health jsou dvě platformy, které mají přesvědčivou bezpečnostní historii. Talkspace používá AES-256 a TLS 1.3, má nezávislé auditování a je HIPAA compliant - což je americký standard, který je přísnější než GDPR. Brightside Health jde ještě dál: implementovala dvoufaktorové ověření pro všechny účty, provádí čtyři bezpečnostní testy ročně a má 95 % shody s bezpečnostními standardy. Oba mají transparentní dokumentaci a českou podporu.

Na druhé straně je BetterHelp. V září 2023 ho organizace Proton Privacy Watchdog kritizovala za to, že jen 63 % jeho textových zpráv je plně šifrovaných. V průzkumu z listopadu 2024 29 % uživatelů BetterHelp potvrdilo, že jejich data byla sdílena s reklamními partnery. Jeho compliance s bezpečnostními normami je jen 78 %. A přesto má 28 941 recenzí na Trustpilot - mnoho lidí ho volí jen proto, že je levnější. Ale cena se vyplatí, když se vaše data dostanou do špatných rukou.

V Česku existuje i Terapeut24 - jedna z mála platform, která získala certifikaci ČÚKZP v červnu 2024. A TerapieOnline.cz, která je oblíbená u uživatelů, protože jim vysvětlí technické detaily v češtině a poskytne certifikát bezpečnosti. To není náhoda. Lidé chtějí vědět, co dělají. A ti, kdo to vysvětlují, získávají důvěru.

Porovnání bezpečné platformy s uzavřeným trezorem a nebezpečné s unikajícími daty do reklamních firem.

Co si musíte přečíst před registrací

Nikdy nezaregistrujte na platformě, která nemá jasnou politiku ochrany osobních údajů. A pokud ji má, nečtěte ji jen tak. Hledejte tyto věty:

  • „Všechny komunikace jsou chráněny end-to-end šifrováním.“ - pokud to tam není, nevěřte.
  • „Neprodáváme vaše údaje třetím stranám.“ - pokud tam píší „můžeme sdílet anonymizovaná data“, je to červená vlajka. Anonymizovaná data mohou být snadno reidentifikována.
  • „Naše bezpečnostní protokoly byly auditovány nezávislou firmou v [rok].“ - hledejte název firmy (např. Cure53, Synopsys, NCC Group). Pokud tam není žádný název, je to prázdná výpověď.
  • „Záznamy relací jsou uchovávány pouze po dobu 3 měsíců a poté trvale smazány.“ - pokud platforma uchovává záznamy déle než 6 měsíců bez vážného důvodu, je to riziko.

Studie Univerzity Hradec Králové z února 2025 ukazuje, že průměrný uživatel stráví 47 minut čtením podmínek. Většina to neudělá. Ale pokud chcete být bezpeční, musíte. To je cena důvěry.

Co se změní v roce 2026

Od 1. ledna 2026 bude v Česku platit nová úprava zákona č. 372/2011 Sb. Všechny platformy, které nabízejí psychoterapii, budou muset prokázat nezávislý audit svých šifrovacích protokolů. Bez toho budou mít zakázáno fungovat. To je obrovská změna. Znamená to, že ty, co dnes „hrají na bezpečnost“, budou muset přestat nebo se opravdu zabezpečit.

Ministerstvo zdravotnictví v dubnu 2025 spustilo certifikační program „Bezpečná terapie“. Zatím ho prošlo jen 7 z 48 žádostí. To znamená, že většina platform zatím nezvládla základní požadavky. Když uvidíte certifikát „Bezpečná terapie“, víte, že platforma prošla nezávislým testem a splňuje nejvyšší standardy.

Zároveň se začínají objevovat nové technologie. Platforma Octave Therapy v březnu 2025 oznámila spolupráci s Českým ústavem výzkumu materiálů na vývoji kvantově odolného šifrování. To je budoucnost - systémy, které budou bezpečné i tehdy, když budou kvantové počítače schopné prolomit dnešní šifry. Ale to je ještě daleko. Dnes potřebujete jen to, co funguje dnes.

Ruka vkládá klíč do zámku označeného jako Terapeut24, vedoucí k certifikaci bezpečné terapie v roce 2026.

Co dělat, když jste už na nebezpečné platformě

Pokud jste už zaregistrováni na platformě, která nemá end-to-end šifrování, nezůstávejte. Nejprve si stáhněte všechny své záznamy (zprávy, záznamy hovorů, dokumenty). Poté požádejte o trvalé smazání svých dat - a napište si potvrzení. Podle GDPR máte právo na smazání. Pokud vám to odmítnou, kontaktujte Úřad pro ochranu osobních údajů.

Nezapomeňte: vaše duševní zdraví je důležité. Ale vaše soukromí je stejně důležité. Není to jen o tom, kdo vás poslouchá. Je to o tom, kdo ví, co jste řekli. A to nikdo nemá mít právo vědět - kromě vašeho terapeuta.

Co vás čeká v budoucnu

Pojišťovny v Česku už plánují, že od roku 2026 budou pokrývat pouze psychoterapii poskytovanou na plně šifrovaných platformách. To znamená, že i když budete chtít získat podporu z pojišťovny, budete muset vybrat bezpečnou službu. Je to ekonomický podnět - a ona je jediná věc, která může přeměnit odvětví z neřádu na standard.

Bezpečná online psychoterapie není luxus. Je to základ. A vy, jako klient, máte právo na ni. Nechte si vysvětlit, jak to funguje. Vyžadujte dokumentaci. Nechte si ukázat certifikáty. A pokud vám někdo řekne, že „to je všechno stejné“, nevěřte. Je to jiné. A vaše bezpečnost to stojí za to.

Štítky: online psychoterapie, šifrování dat, soukromí terapie, GDPR psychoterapie, end-to-end šifrování,
Brian Omwaka

Brian Omwaka

Pracuji jako psychoterapeut se zaměřením na KBT a ACT. Píšu srozumitelné články o psychoterapii pro laické čtenáře i kolegy a vedu workshopy o duševní odolnosti.

Kategorie

Nejnovější příspěvky

Senzorická hygiena v terapii pro autisty - praktický návod

Senzorická hygiena v terapii pro autisty - praktický návod

Integrativní psychoterapie - personalizovaný přístup v terapii

Integrativní psychoterapie - personalizovaný přístup v terapii

Krize po traumatické události: Kdy volat krizovou linku 116 123 a kdy záchrannou službu 155

Krize po traumatické události: Kdy volat krizovou linku 116 123 a kdy záchrannou službu 155

Může traumaterapie vést k retraumatizaci? Praktické bezpečnostní zásady

Může traumaterapie vést k retraumatizaci? Praktické bezpečnostní zásady

Fáze psychoterapie: Od začátku po ukončení léčby krok za krokem

Fáze psychoterapie: Od začátku po ukončení léčby krok za krokem

Štítky