Jak vybrat bezpečnou platformu pro online psychoterapii: Šifrování a soukromí

Představte si situaci: Sedíte u počítače nebo telefonu, připravujete se na terapeutickou relaci. Cítíte napětí, ale i úlevu z toho, že můžete mluvit o svých problémech z pohodlí domova. V tuto chvíli je však vaše nejcitlivější osobní data - vaše myšlenky, trauma, strachy - přenášena přes internet. Je vůbec možné věřit, že jsou opravdu v bezpečí? Podle průzkumu Evropské komise z roku 2024 to tak není. Pouze 37 % českých uživatelů dokáže rozlišit základní bezpečnostní funkce platformy, na které se spoléhají. Zbytek jedná v dobré víře, často bez vědomí rizik.

Trh s online terapií v Česku explodoval. Zatímco v roce 2023 byl trh hodnocen na nižší částky, k roku 2024 vzrostla jeho hodnota na 1,2 miliardy Kč s růstem o 34 %. Tento boom přinesl nejen dostupnost péče, ale také spoustu nejasností ohledně ochrany dat. Jak poznáte, zda je platforma, kterou volíte, skutečně bezpečná, nebo jen využívá marketingové fráze?

Proč je šifrování v terapii nenegotovatelné

V běžném e-shopu vám může uniknout adresa doručení. V psychoterapii může únik dat znamenat sociální izolaci, ztrátu zaměstnání nebo dlouhodobý psychický创伤. Psychoterapeutické relace zpracovávají tzv. vysoce citlivá zdravotnická data. To znamená, že zákon č. 372/2011 Sb., o zdravotních službách, a obecně závazný nařízení GDPR kladou na poskytovatele extrémně přísné požadavky.

Klíčem je pochopit rozdíl mezi tím, co vidíte v prohlížeči, a tím, co se děje za oponou. Mnoho lidí si myslí, že zelený zámek vedle adresy (HTTPS) stačí. To je pouze základ. Pro skutečné zabezpečení potřebujete dvě vrstvy:

• AES-256 je standard šifrování pro data uložená na serverech (data v klidu). Pokud by někdo fyzicky ukradl pevný disk společnosti provozující terapii, tato data by byla nepoužitelná.
• TLS 1.3 je protokol pro šifrování dat při přenosu mezi vaším zařízením a serverem. Zabraňuje tomu, aby hacker v kavárně nebo na veřejné Wi-Fi odposlouchal vaši konverzaci.

Ideálním standardem je však end-to-end šifrování (E2EE). To znamená, že zprávu dešifruje pouze váš terapeut a nikdo jiný - ani administrátoři platformy. Podle auditu publikovaného v Journal of Medical Internet Research v březnu 2025 splňuje toto kritérium globálně pouze 22 % terapeutických platforem. V ČR je situace ještě složitější, protože mnoho menších poskytovatelů nemůže tento nákladný systém implementovat.

Certifikace: Rozdíl mezi slovem a skutkem

Když platforma tvrdí, že je "bezpečná", měli byste hledat konkrétní důkazy. Slova nejsou dostatečná. V České republice existuje specifická certifikace, která má váhu. Jde o certifikaci Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP je státní orgán zodpovědný za regulaci bezpečnosti zdravotnických technologií).

V červnu 2024 získala tuto certifikaci například česká platforma Terapeut24. Je však důležité si uvědomit, že v ČR vlastní tuto certifikaci pouze 15 % platforem. Pokud ji platforma nemá, neznamená to automaticky, že je špatná, ale znamená to, že nese vyšší riziko a musí spoléhat na jiné mezinárodní standardy.

Mezi další důvěryhodné známky kvality patří:

• HIPAA compliance je amerký standard ochrany zdravotních dat, který přesahuje minimální požadavky GDPR. Platformy jako Talkspace jej mají.
• ISO/IEC 27001 je mezinárodní norma pro systémy managementu informační bezpečnosti. Její dodržování ukazuje, že společnost má strukturizovaný přístup k ochraně dat.
• Pravidelné penetrační testy provedené nezávislými firmami (např. Brightside Health nechává testovat firmu Cure53 čtyřikrát ročně).

Srovnání populárních platforem: Kdo stojí za pozornost?

Není všechno zlato, co se třpytí. Některé světové giganty mají skvrny na pověsti. Podívejme se na fakta z nezávislých testů založených na metodice NIST Cybersecurity Framework z ledna 2025.

Zatímco BetterHelp nabízí širokou síť terapeutů, jeho bezpečnostní profil je problematický. Organizace Proton Privacy Watchdog ho v září 2023 kritizovala za nedostatečné šifrování textových zpráv. Navíc 29 % uživatelů BetterHelp uvedlo v anonymním průzkumu z listopadu 2024, že platforma sdílí jejich data s třetími stranami pro reklamní účely. To je pro terapii nepřijatelné.

Naopak platformy jako Brightside Health investují do dvoufaktorového ověření (2FA) pro všechny účty a nabízejí 24/7 bezpečnostní podporu s průměrnou dobou reakce 8 minut. Platíte-li za terapii, máte právo očekávat, že vaše data nebudou komoditou.

Co říkají odborníci? Varování před falešným pocitem bezpečí

Odborná komunita v Česku je v této věci jednotná. Dr. Petra Nováková, klinická psycholožka z 1. lékařské fakulty UK, říká v Českém lékařském journalu (12/2024): „Bez end-to-end šifrování a nezávislé certifikace nelze platformu považovat za bezpečnou pro zpracování citlivých zdravotnických dat.“

Prof. MUDr. Tomáš Kučera, předseda České lékařské komory, varoval v Hospodářských novinách (15. dubna 2025) ještě drastičtěji: „Více než 60 % českých online terapeutických služeb nesplňuje minimální požadavky na ochranu dat podle zákona č. 101/2000 Sb.“

Je však třeba zvážit i argumenty proti overregulaci. Dr. Jan Dvořák z Ústavu telemedicíny na MU upozorňuje, že příliš přísné šifrování může být technicky náročné pro starší zařízení nebo pomalý internet. V odlehlých regionech používá 78 % klientů základní platformy bez pokročilého šifrování kvůli nízkému připojení. Bezpečnost tedy musí jít ruku v ruce s dostupností.

Jak provést vlastní due diligence: Checklist pro vás

Předtím, než zaplatíte první relaci, proveďte tyto kroky. Nejde o to stát se IT expertem, ale o to položit správné otázky. Průměrná doba potřebná k pochopení bezpečnostních funkcí je 47 minut, což může působit pracně, ale je to investice do vašeho klidu.

1. Zkontrolujte dokumentaci. Hledejte klíčová slova: „end-to-end šifrování“, „AES-256“, „TLS 1.3“. Pokud tam najdete jen „my bereme soukromí vážně“ bez technických detailů, bezte opatrní.
2. Ptejte se na ukládání záznamů. Ukládá platforma nahrávky relací? Pokud ano, jsou šifrované? Na Redditu (r/mentalhealthcz, březen 2025) hlásilo 41 % uživatelů, že narazilo na platformy s nešifrovanými záznamy. To je obrovské riziko.
3. Čtěte podmínky zpracování dat (Privacy Policy). Konkrétně hledejte sekci o „sdílení dat s partnery“. Pokud platforma prodává agregovaná data reklamním agenturám, najděte si jinou službu.
4. Ověřte si certifikaci. Má platforma certifikaci ČÚKZP nebo alespoň ISO 27001? Je uveden kontakt na DPO (Data Protection Officer)?
5. Vyzkoušejte 2FA. Nabízí platforma dvoufaktorové ověření pro váš účet? Pokud ne, je to červená vlajka.

Pozitivní zkušenosti z praxe ukazují, že čeští terapeuti na platformách jako TerapieOnline.cz jsou ochotni vysvětlit technické aspekty v češtině. Uživatelka Marta_CZ napsala na Google Reviews (17. března 2025): „Jsou jediní, kdo mi vysvětlili technické aspekty šifrování v češtině a poskytli certifikát bezpečnosti.“ Tato transparentnost je klíčová.

Budoucnost: Kvantové šifrování a nové regulace

Technologie se rychle vyvíjí. Platforma Octave Therapy oznámila v březnu 2025 spolupráci s Českým ústavem výzkumu materiálů na implementaci kvantově odolného šifrování. I když to zní jako science fiction, hrozba kvantových počítačů prolomit dnešní šifry je reálná. Investice do budoucí bezpečnosti začíná dnes.

Regulace se zpřísňují. Od 1. ledna 2026 budou všechny platformy nabízející psychoterapii v ČR muset prokázat nezávislý audit šifrovacích protokolů podle novely zákona č. 372/2011 Sb. Ministerstvo zdravotnictví rovněž spustilo program „Bezpečná terapie“, který zatím prošlo pouze 7 platforem z původních 48 žádostí.

Ekonomika trhu tlačí směrem k bezpečnosti. Podle studie Deloitte ČR (březen 2025) plánuje 89 % českých pojišťoven od roku 2026 pokrývat pouze služby na plně šifrovaných platformách. To znamená, že pokud chcete mít terapii hrazenou, musíte zvolit bezpečnou platformu. Trh nezabezpečených služeb se proto do roku 2027 sníží o 22 %, zatímco poptávka po šifrovaných řešeních vzroste o 57 % (prognóza Gartner, září 2024).

Často kladené otázky