Když se rozhodnete pro online terapii, málokdy vás napadne přemýšlet o tom, kudy přesně putují vaše slova z mikrofonu do ucha terapeuta. Většina z nás věří, že pokud vidí v adrese webu "zámek" (HTTPS), jsou v bezpečí. Pravda je ale taková, že 65 % českých uživatelů mylně věří, že všechny zdravotnické platformy jsou automaticky plně šifrované. Ve skutečnosti může být rozdíl mezi "bezpečným“ a "naprosto bezpečným“ spojenem s tím, zda vaše nejintimnější tajemství může přečíst někdo jiný než váš terapeut.
Bezpečnost v tomto prostoru není jen o technických detailech, ale o základní důvěře. Podle odborníků z 1. lékařské fakulty UK nelze platformu bez nezávislé certifikace a end-to-end šifrování považovat za bezpečnou. Pokud hledáte způsob, jak chránit své soukromí, musíte se naučit rozlišovat mezi marketingovými sliby a skutečnými bezpečnostními protokoly.
Klíčové prvky bezpečnosti: Co hledat v dokumentaci
Když prozkoumáváte webové stránky poskytovatele, zapomeňte na obecné fráze jako "vaše data jsou u nás v bezpečí". Hledejte konkrétní technické termíny. Prvním a nejdůležitějším je End-to-End šifrování (E2EE). To znamená, že data jsou zašifrována na vašem zařízení a rozšifrována až na zařízení terapeuta. Mezi nimi, tedy na serverech firmy, jsou data kWhoever nečitelným šifrem. Je to kritický bod, který surprisingly splňuje jen 22 % globálních platforem.
Dalším standardem, který byste měli vyžadovat, je šifrování dat v klidu a při přenosu. Konkrétně hledejte tyto hodnoty:
- AES-256: Standard pro data uložená na serveru (data v klidu). Je to jeden z nejsilnějších dostupných algoritmů.
- TLS 1.3: Nejnovější verze protokolu pro přenos dat, která zajišťuje, že nikdo cestou data "nepřechvátí".
- 2FA (Dvoufaktorové ověření): Pokud platforma vyžaduje jen heslo, je to riziko. 2FA (např. kód z SMS nebo aplikace) je dnes naprostým základem.
Proč je to důležité? Protože bez těchto prvků hrozí úniky. V prosinci 2024 například nešifrovaná komunikace na platformě XYZTerapie vedla k úniku dat 143 klientů. V takovém případě se vaše osobní diagnózy nebo rodinná tajemství mohou ocitnout v rukou kyberkriminálníků.
Legislativa a certifikace: Kdo hlídá hlídače?
V České republice se řídíme pravidly GDPR a zákonem o zdravotních službách. To je ale minimum. Pokud chcete mít jistotu, hledejte certifikaci ČÚKZP (Český úřad pro kontrolu zdravotnických prostředků). Tuto pečeť má v ČR pouze 15 % platforem, včetně Terapeut24. Je to jasný signál, že platforma neřeší jen povrchní věci, ale prošla reálnou kontrolou.
Pokud využíváte zahraniční služby, setkáte se s pojmem HIPAA compliance. Jde o americký standard ochrany zdravotnických dat, který je často přísnější než GDPR. Pokud je platforma HIPAA compliant, znamená to, že její procesy jsou navrženy tak, aby minimalizovaly riziko úniku citlivých informací.
Od 1. ledna 2026 se pravidla v ČR zpřísní. Novela zákona č. 372/2011 Sb. donutí všechny platformy nabízející psychoterapii prokázat nezávislý audit svých šifrovacích protokolů. To je skvělá zpráva pro uživatele, protože odpadnou služby, které bezpečnost jen simulují.
Srovnání populárních platforem z hlediska bezpečnosti
Ne všechny platformy jsou si rovny. Zatímco některé investují miliony do zabezpečení, jiné se snaží o rychlý růst na úkor soukromí. Podle testů založených na metodice NIST Cybersecurity Framework z roku 2025 vypadá srovnání takto:
| Platforma | E2EE Šifrování | Compliance (NIST) | Hlavní výhoda/vada |
|---|---|---|---|
| Brightside Health | Ano | 95 % | Pravidelné penetrační testy (Cure53) |
| Talkspace | Ano | 92 % | Vysoká transparentnost politiky soukromí |
| BetterHelp | Částečně | 78 % | Kritika za sdílení dat pro reklamu |
| Terapeut24 | Ano | Vysoká | Česká certifikace ČÚKZP |
Z tohoto tabulkového srovnání vyplývá, že online psychoterapie na prověřených platformách stojí o něco více (průměrně o 28 % více než u základních služeb), ale tato investice se vyplatí. Platíte v podstatě za to, aby vaše data nezmizela v databázi reklamní agentury.
Časté mýty a úskalí při výběru
Mnoho lidí se spolehá na recenze uživatelů, které říkají: "Aplikace funguje skvěle, je přehledná". To je ale zavádějící. Udobodnost není to samé co bezpečnost. Můžete mít aplikaci s krásným designem, která ale vaše zprávy ukládá v nešifrované podobě. Na Redditu v komunitě r/mentalhealthcz hlásilo 41 % uživatelů, že jejich platforma uchovává nešifrované záznamy relací.
Dalším mýtem je, že "nemám co skrývat". V psychoterapii nejde jen o to, co říkáte vy, ale i o to, jaké záznamy si vede terapeut. Tyto záznamy jsou vysoce citlivá zdravotnická data. Pokud dojde k úniku, může to mít dopad na vaše zaměstnání, vztahy nebo pojištění. Proto je 73 % českých klientů dnes šifrování považuje za rozhodující faktor při výběru.
Varujte se také před službami, které jsou "příliš levné". Kvalitní bezpečnostní infrastruktura, jako je 24/7 podpora s rychlou reakcí (u Brightside Health např. 8 minut) nebo pravidelné audity externími firmami, stojí peníze. Pokud je služba extrémně levná, pravděpodobně šetří právě na zabezpečení.
Checklist pro kontrolu vaší platformy
Než se zaregistrujete a sdílíte své nejhlubší pocity, projděte si tento seznam. Pokud platforma na většinu otázek neodpoví jasně "ano", zvažte alternativu.
- Má platforma E2EE? (Hledejte přesně tento termín, ne jen "šifrování").
- Používá AES-256 a TLS 1.3? (Zkontrolujte technickou dokumentaci nebo „White Paper“).
- Je dostupná dvoufaktorová autentizace (2FA)? (Zkuste si v nastavení najít možnost ověření přes aplikaci).
- Existuje nezávislý audit? (Hledejte jména firem jako Cure53 nebo certifikace ČÚKZP).
- Jak vypadá politika soukromí? (Pokud je psaná plně právnickým žargonem bez jasného vysvětlení, kde končí vaše data, je to varovný signál).
Pamatujte, že pochopení těchto funkcí může trvat. Studie Univerzity Hradec Králové ukázala, že průměrný uživatel potřebuje asi 47 minut, aby skutečně pochopil bezpečnostní nastavení platformy. Vyhraďte si na to čas, stojí to za to.
Budoucnost: Kvantové šifrování a pojišťovny
Technologie nestojí na místě. Aktuálně se objevují první pokusy s kvantově odolným šifrováním (např. Octave Therapy ve spolupráci s Českým ústavem výzkumu materiálů). To sice pro běžného uživatele teď není prioritou, ale ukazuje to směr, kterým se bezpečí dat ubírá.
Zajímavý ekonomický tlak přichází z pojišťoven. 89 % českých pojišťoven plánuje od roku 2026 pokrývat náklady na terapii pouze v případě, že probíhá na plně šifrovaných platformách. To znamená, že bezpečnost se stává standardem, bez kterého se v profesionální péči prostě neobejdeme.
Je HTTPS šifrování dostatečné pro terapii?
Ne, HTTPS (TLS) pouze šifruje cestu dat mezi vaším prohlížečem a serverem. To znamená, že provozovatel platformy stále může k vašim datům přistupovat v nešifrované podobě. Pro maximální soukromí v terapii je nezbytné End-to-End šifrování (E2EE), kde klíče k rozšifrování mají pouze vy a váš terapeut.
Co dělat, pokud moje platforma nemá E2EE?
Pokud vaše platforma postrádá E2EE, doporučujeme vyvarovat se sdílení extrémně citlivých informací formou textu. Můžete zkusit terapeutovi navrhnout přechod na zabezpečené alternativy nebo využít kombinaci platformy pro administrativu a šifrovaného komunikátoru (např. Signal) pro samotnou komunikaci, pokud to terapeut schválí.
Jak poznámž, že platforma skutečně splňuje GDPR?
GDPR compliance je základní zákonný požadavek. Hledejte v sekci "Privacy Policy" jasné informace o tom, kde jsou data uložena (ideálně v EU), jak dlouho jsou uchovávána a zda jsou sdílena s třetími stranami. Pozor na věty jako "můžeme sdílet data s partnery pro zlepšení služeb" - to často znamená reklamní sítě.
Sníží šifrování kvalitu spojení nebo zvuk?
U moderních platforem s TLS 1.3 a AES-256 je dopad na výkon zanedbatelný. Problémy mohou nastat pouze u velmi slabého připojení k internetu, kde může dojít k mírnému zpoždění. Nicméně bezpečnostní riziko nešifrované komunikace je mnohem vyšší než rizika spojená s drobným kolísáním signálu.
Je HIPAA standard relevantní pro klienty v ČR?
Ano, i když je HIPAA americký zákon, slouží jako velmi přísný technický benchmark. Pokud platforma tvrdí, že je HIPAA compliant, znamená to, že implementovala robustní technické a administrativní pojistky, které často přesahují minimální požadavky evropského GDPR.
Další kroky a řešení problémů
Pokud jste zjistili, že vaše současná platforma není bezpečná, nepanikařte. Nejlepším řešením je otevřený rozhovor s vaším terapeutem. Zeptejte se ho, jaká data ukládá a zda by byl ochotný přejít na certifikovanou službu s českým standardem ČÚKZP.
Pro nové uživatele doporučujeme začít vyhledáváním v rámci programu "Bezpečná terapie" Ministerstva zdravotnictví ČR. Seznam certifikovaných platforem je nejspolehlivějším vodítkem, protože tyto služby prošly státním prověřením. Nezapomeňte také aktivovat 2FA hned po první přihlášení - je to ta nejjednodušší a nejúčinnější vrstva ochrany, kterou můžete ovlivnit vy sami.