Proč bezpečnost online psychoterapie není jen technická detail
Když mluvíte o svých nejhlubších strachu, úzkostech nebo bolestech s terapeutem, nechcete, aby někdo jiný přečetl vaše zprávy. To není jen otázka pohodlí - je to základní právo. Podle českého zákona č. 372/2011 Sb. a GDPR jsou všechny informace, které sdílíte během psychoterapie, zdravotnická data - a ta mají nejvyšší stupeň ochrany. Neexistuje žádný důvod, proč by platforma, která vám umožňuje mluvit o depresi nebo traumatu, měla mít slabší šifrování než bankovní aplikace.
Je to jednoduché: pokud platforma nešifruje vaše hovory, zprávy nebo soubory na 100 %, není bezpečná. A to nezáleží na tom, jestli je „velká“ nebo „známá“. Většina lidí si myslí, že když vidí „https“ v adrese, je vše v pořádku. To je iluze. HTTPS jen zabezpečuje cestu mezi vaším telefonem a serverem. Ale pokud server uchovává vaše zprávy nešifrovaně, může je kdykoli předat třetí straně - nebo je ukrást.
Co znamená skutečné end-to-end šifrování (E2EE)
End-to-end šifrování znamená, že vaše slova jsou šifrována ještě předtím, než opustí vaše zařízení. A zůstávají šifrované až do chvíle, kdy je vašemu terapeutovi přijde na jeho zařízení. Nikdo jiný - ani samotná platforma - nemůže tyto data přečíst. To je jediný způsob, jak zaručit, že vaše relace zůstane skutečně soukromá.
Podle auditu z března 2025 publikovaného v Journal of Medical Internet Research pouze 22 % globálních terapeutických platform používá skutečné E2EE. Většina z nich používá „šifrování v klidu“ nebo „šifrování při přenosu“ - což je lepší než nic, ale není dostatečné. Pokud platforma říká: „Ukládáme vaše data šifrovaně“, zeptejte se: „Kdo má klíč k tomu šifrování?“ Pokud odpověď zní „my“, pak to není E2EE.
Platformy jako Talkspace je online psychoterapeutická platforma, která používá AES-256 šifrování pro data v klidu a TLS 1.3 pro přenos, a je HIPAA compliant. Jejich technická dokumentace potvrzuje, že všechny textové zprávy, hovory a soubory jsou chráněny E2EE. Stejně tak Brightside Health je platforma s plným end-to-end šifrováním, dvoufaktorovým ověřováním a čtyřmi nezávislými penetračními testy ročně. Obě tyto platformy jsou v ČR dostupné a jsou jediné, které mají doložené nezávislé audity bezpečnosti.
Co se stane, když platforma nešifruje správně?
Na Redditu v diskuzi r/psychoterapiecz v únoru 2025 uživatel popsal, jak nešifrovaná platforma XYZTerapie vedla k úniku dat 143 klientů. Záznamy relací, osobní informace, i název léků, které pacienti užívali, byly přístupné veřejně na serveru. To není teorie. Je to skutečný případ, který se stal v roce 2024.
Naopak BetterHelp byl v září 2023 kritizován organizací Proton Privacy Watchdog, protože pouze 63 % jeho textových zpráv bylo plně šifrováno. Zbytek byl uložen nešifrovaně na serverech, což znamená, že pokud by se k nim dostal hacker nebo vnitřní zaměstnanec, mohl by přečíst vaše nejcitlivější myšlenky. V průzkumu z listopadu 2024 29 % uživatelů BetterHelp potvrdilo, že jejich data byla sdílena s reklamními společnostmi - což je přímé porušení GDPR.
Podle nezávislého testu z ledna 2025 založeného na NIST Cybersecurity Framework dosáhla Talkspace 92 % souladu s bezpečnostními standardy, Brightside Health 95 %, zatímco BetterHelp jen 78 %. To není jen otázka „lepší“ nebo „horší“. Je to rozdíl mezi tím, zda je vaše duševní zdraví chráněné nebo vystavené riziku.
Česká řešení: Co je skutečně v ČR dostupné
Ne všechny bezpečné platformy jsou z USA. V České republice existují i lokální řešení, která splňují všechny požadavky. Terapeut24 je česká platforma, která získala certifikaci Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP) v červnu 2024. Je to jedna z mála, která nejen dodržuje GDPR, ale i český zákon o zdravotních službách. Klienti ji mohou volit s jistotou, že jejich data nejsou přesunována na zahraniční servery bez ochrany.
Podobně TerapieOnline.cz je platforma s českou podporou, která vysvětluje technické aspekty šifrování v češtině a poskytuje uživatelům certifikát bezpečnosti. Na Google Reviews uživatelka Marta_CZ napsala: „Jsou jediní, kdo mi vysvětlili technické aspekty šifrování v češtině.“ To je důležité. Pokud nechápete, jak funguje šifrování, nemůžete hodnotit, jestli je platforma bezpečná.
Od 1. ledna 2026 bude v ČR povinné, aby všechny platformy nabízející psychoterapii měly nezávislý audit šifrovacích protokolů podle novely zákona č. 372/2011 Sb. To znamená, že ty, které dnes nejsou bezpečné, budou muset změnit systém - nebo zmizet z trhu.
Jak si zkontrolovat bezpečnost platformy sami
Nečekáte, že vám banka vysvětlí, jak funguje šifrování vašich peněz? Ale u psychoterapie je to vaše duševní bezpečí. Musíte být aktivní.
- Podívejte se na technickou dokumentaci - hledejte klíčová slova: „end-to-end šifrování“, „AES-256“, „TLS 1.3“. Pokud je to tam, je to dobrý začátek.
- Hledejte nezávislé audity - pokud platforma říká: „Naše bezpečnost byla ověřena firmou Cure53“, znamená to, že nezávislí experti prošli jejich systém.
- Podívejte se na certifikace - v ČR je největší důvěryhodností certifikace ČÚKZP. Pokud ji platforma nemá, neznamená to, že je nebezpečná, ale musíte být opatrnější.
- Čtěte podmínky zpracování dat - pokud tam najdete větu jako „můžeme sdílet vaše údaje s partnery pro reklamu“, odejděte.
- Testujte před registrací - některé platformy umožňují bezplatnou konzultaci. Zeptejte se terapeuta: „Jaké šifrování používáte? Můžete mi poslat dokumentaci?“ Pokud se vyhýbá odpovědi, je to červená vlajka.
Studie Univerzity Hradec Králové z února 2025 ukázala, že průměrný uživatel stráví 47 minut tím, že si přečte všechny podmínky a technické detaily. 82 % lidí řeklo, že to trvalo déle, než si mysleli. Ale to je čas, který vám ušetří desítky tisíc korun a možná i váš duševní klid.
Ceny a hodnota bezpečnosti
Ceny za bezpečné platformy v ČR se pohybují od 950 Kč do 3 500 Kč měsíčně. Platformy s plným E2EE, certifikací a nezávislými audity stojí průměrně o 28 % více než základní služby, podle srovnávací studie Portu.cz z května 2025.
Je to drahé? Ano. Ale představte si to takto: pokud byste si vybrali auto s nebezpečnými brzdami jen proto, že je levnější, udělali byste to? Psychoterapie není služba, kterou si můžete dovolit „zlevnit“ na úkor bezpečnosti. Více než 89 % českých pojišťoven plánuje od roku 2026 pokrývat pouze služby poskytované na plně šifrovaných platformách. To znamená, že v blízké budoucnosti budete platit více za nezabezpečené služby - nebo budete muset platit z vlastní kapsy.
Co se děje v budoucnu? Kvantové šifrování a nové regulace
Technologie se vyvíjí. V březnu 2025 platforma Octave Therapy je platforma, která začala implementovat kvantově odolné šifrování ve spolupráci s Českým ústavem výzkumu materiálů. Toto šifrování bude odolné i proti budoucím kvantovým počítačům, které by mohly prolomit dnešní algoritmy.
Ministerstvo zdravotnictví v dubnu 2025 spustilo certifikační program „Bezpečná terapie“. Zatím ho získalo pouze 7 z 48 žádostí. To znamená, že většina platform stále nesplňuje nové normy. Pokud vidíte tento známku, můžete si být jistí - to je bezpečná volba.
Průzkum Ipsos z května 2025 ukázal, že 73 % českých klientů psychoterapie považuje šifrování za rozhodující faktor při výběru platformy - o 41 % více než v roce 2022. Lidé se učí. A trh se mění.
Nejčastější chyby, které lidé dělají
- Spolehají se na „https“ - to není dostatečné. Hledejte E2EE.
- Věří, že „všechny zdravotnické platformy jsou bezpečné“ - 65 % českých uživatelů si myslí tohle, podle CyberSecurity.cz. Je to nebezpečná iluze.
- Nečtou podmínky zpracování dat - 68 % nezná rozdíl mezi HTTPS a E2EE. To je jako nečíst smlouvu o koupi domu.
- Volí jen podle ceny - levnější platforma může stát víc, pokud vaše data uniknou.
Největší riziko není hacker. Je to vaše vlastní nevědomost. A to je jediné, co můžete změnit.
Napsat komentář