Jak vybrat bezpečnou platformu pro online psychoterapii: Šifrování a soukromí

Proč bezpečnost online psychoterapie není jen technický detail

Když hledáte psychoterapeuta online, nejde jen o to, zda vás někdo pochopí. Hlavní otázka zní: je vaše citlivá data skutečně bezpečná? V České republice se po pandemii počet lidí, kteří volí online terapii, zvýšil o 147 % v letech 2020-2022. Ale zatímco se počet klientů rozbíhá, bezpečnostní standardy zůstávají na pozadí. Podle průzkumu Evropské komise z roku 2024 jen 37 % českých uživatelů dokáže říct, co znamená end-to-end šifrování. A to je přesně to, co potřebujete vědět, když sdílíte své nejhlubší myšlenky, traumata a vnitřní boje.

Nejde o to, zda platforma vypadá profesionálně nebo má hezký design. Nejde ani o to, kolik lidí ji používá. Jde o to, jestli vaše data jsou chráněná tak, jak to vyžaduje zákon. A to znamená: AES-256 pro data v klidu, TLS 1.3 pro data při přenosu, a nejpodstatnější - end-to-end šifrování. Pokud platforma nemá všechny tři, nejde o bezpečnou službu. Jde o riziko.

Co znamená end-to-end šifrování a proč je to kritické

Nejčastější chyba je věřit, že když je stránka „HTTPS“, je všechno bezpečné. To není pravda. HTTPS chrání cestu mezi vámi a serverem. Ale pokud server může přečíst vaše zprávy, může je také uložit, sdělit třetí straně nebo zneužít. End-to-end šifrování (E2EE) znamená, že vaše zprávy, hovory a videa jsou šifrovány na vašem zařízení a dešifrovány až na zařízení terapeuta. Nikdo jiný - ani provozovatel platformy - nemá klíč k jejich přečtení.

Podle auditu z března 2025 v Journal of Medical Internet Research pouze 22 % globálních terapeutických platform používá skutečné E2EE. Ve většině případů se jedná o „šifrování na serveru“ - což je jako zavřít dům, ale nechat klíč pod koberečkem. Když se v září 2023 objevila zpráva od Proton Privacy Watchdog, že BetterHelp má jen 63 % plně šifrovaných textových zpráv, mnoho klientů bylo šokováno. A přitom to bylo jen první varování.

Bez E2EE je vaše terapeutická relace zranitelná. Pokud dojde k úniku dat, nejde jen o vaše jméno. Jde o to, kdo vás zneužil, kdy jste byli křehcí, co jste říkali, když jste nevěděli, že někdo poslouchá. To není jen otázka soukromí. Je to otázka důvěry - a důvěra je základ psychoterapie.

Které platformy skutečně splňují bezpečnostní standardy

Ne všechny platformy jsou stejné. Některé se snaží, jiné jen vypadají, že se snaží. Podle nezávislého testu z ledna 2025, který použil NIST Cybersecurity Framework, jsou v českém i mezinárodním kontextu nejbezpečnější tři platformy:

  • Talkspace: 92 % shody s bezpečnostními standardy. Používá AES-256 a TLS 1.3, má nezávislé auditování, a ve své dokumentaci jasně uvádí, že všechny komunikace jsou E2EE. Má také certifikaci HIPAA - americký standard, který je přísnější než GDPR.
  • Brightside Health: 95 % shody. Je nejbezpečnější z testovaných. Navíc provádí čtyřikrát ročně penetrační testy nezávislou firmou Cure53, má dvoufaktorové ověřování pro všechny účty, a 24/7 podporu bezpečnosti s průměrnou dobou reakce 8 minut.
  • Terapeut24: Jediná česká platforma s certifikací Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP), kterou získala v červnu 2024. To znamená, že splňuje český zákon č. 372/2011 Sb. v plném rozsahu - včetně šifrování, uchovávání dat a výběru poskytovatelů.

Naopak BetterHelp, přes svou velkou popularitu, má jen 78 % shody. Kritizován byl za to, že ukládá nešifrované záznamy, sdílí data s reklamními partnery a nemá transparentní politiku šifrování. Podle 34 % negativních recenzí na Trustpilot je hlavní příčinou odchodu právě „nedostatečná ochrana soukromí“.

Tři digitální trezory v soudním sále — jeden zlomený, jeden s českou certifikací, jeden s označením AES-256 a TLS 1.3.

Co hledat v dokumentaci platformy - praktický průvodce

Nemusíte být technik, abyste zkontrolovali, zda je platforma bezpečná. Stačí znát tři klíčová slova a vědět, kde je hledat:

  1. End-to-end šifrování - hledejte toto slovo přímo v sekci „Bezpečnost“ nebo „Soukromí“. Pokud tam není, většinou to znamená, že to nemá.
  2. AES-256 - to je standard pro šifrování dat v klidu (tj. uložených záznamech). Pokud platforma uvádí jen „šifrování“, ale neuvádí AES-256, je to nedostatečné.
  3. TLS 1.3 - to je standard pro přenos dat. TLS 1.2 už není považován za bezpečný. Pokud platforma používá TLS 1.1 nebo starší, vyhýbejte se jí.

Dále hledejte:

  • Nezávislý audit bezpečnosti - zda platforma nechala provést testy nezávislou firmou (např. Cure53, HackerOne, Synopsys). Pokud neuvádí jméno firmy, je to podezřelé.
  • Česká certifikace - ČÚKZP je nejvyšší úroveň v ČR. Pokud platforma má tuto certifikaci, můžete si být jisti, že splňuje i české zákony.
  • Přístup k podmínkám zpracování dat - když kliknete na „Zásady ochrany osobních údajů“, musí být jasně napsané v češtině, ne jen v angličtině. Pokud je text zmatený nebo neuvádí konkrétní techniky, je to červená vlajka.

Podle studie Univerzity Hradec Králové (únor 2025) průměrná doba potřebná k pochopení bezpečnostních funkcí je 47 minut. Ale pokud to trvá déle než 10 minut, nejspíš platforma nechce, abyste to pochopili.

Co vás může podvádět - nejčastější klamavé návody

Platformy se snaží vypadat bezpečně, i když nejsou. Tady je, co vás může zmást:

  • „Sledujeme GDPR“ - to je minimum. GDPR je zákon, který platí pro všechny. Ale to neznamená, že platforma implementuje šifrování. Mnoho jich jen „sleduje“ GDPR, aby nebyly pokuty - ale nechrání vaše data.
  • „Všechny komunikace jsou šifrované“ - pokud neuvádí typ šifrování (AES-256, TLS 1.3, E2EE), je to prázdná fráze. Šifrování může být jen na úrovni připojení, ne na úrovni obsahu.
  • „Nemáme přístup k vašim záznamům“ - pokud to říkají, ale neuvádějí, jak to technicky zaručují, je to nepravděpodobné. Pokud nejsou E2EE, mají přístup. Zákon to vyžaduje.
  • „Máme certifikát“ - ne každý certifikát je stejný. ČÚKZP je v ČR nejvyšší. Certifikace od „Nějaké Bezpečnostní Společnosti s.r.o.“ neznamená nic.

Na Redditu v thredu r/mentalhealthcz z března 2025 uživatel popsal, jak nešifrovaná platforma XYZTerapie vedla k úniku dat 143 klientů. Všichni si mysleli, že „to je bezpečné, protože to je zdravotnická služba“. To je přesně to, co vás může zničit.

Terapeut a klient pod stromem, jejich slova se mění v kvantový štít, zatímco staré platformy zanikají v dálce.

Co se děje v Česku - nové zákony a budoucnost

Od 1. ledna 2026 bude platit nová úprava zákona č. 372/2011 Sb. Všechny platformy nabízející psychoterapii v ČR budou muset prokázat nezávislý audit šifrovacích protokolů. To znamená: pokud platforma nemá audit, nebude moci v Česku fungovat. Tato změna je důležitá, protože ukazuje, že stát konečně bere ochranu dat vážně.

Ministerstvo zdravotnictví v dubnu 2025 spustilo certifikační program „Bezpečná terapie“. Zatím ho prošlo jen 7 z 48 žádostí. To znamená: 85 % platform je stále nebezpečných. Ale to je jen začátek. Podle Gartneru do roku 2027 bude poptávka po plně šifrovaných platformách růst o 57 %, zatímco trh nezabezpečených služeb klesne o 22 %.

Ještě víc: 89 % českých pojišťoven plánuje od roku 2026 pokrývat pouze služby z plně šifrovaných platform. To znamená: pokud zvolíte nebezpečnou platformu, vaše pojištění vás nebude pokrývat. A to je významný ekonomický podnět - nejen pro klienty, ale i pro terapeuty.

Co můžete dělat hned teď - 5 kroků k bezpečné volbě

  1. Zkontrolujte, zda platforma má E2EE - hledejte to ve výchozí dokumentaci. Pokud to není vidět hned, nechte to být.
  2. Hledejte AES-256 a TLS 1.3 - pokud nejsou uvedeny, platforma je nebezpečná.
  3. Ujistěte se, že má českou certifikaci - ČÚKZP je zlatý standard. Terapeut24, TerapieOnline.cz a několik dalších už mají.
  4. Pročtěte si podmínky zpracování dat - pokud nejsou v češtině, nebo jsou příliš dlouhé a zmatené, je to varování.
  5. Testujte před registrací - některé platformy umožňují bezplatnou konzultaci. Při ní se zeptejte: „Jaký typ šifrování používáte? Můžete mi poslat dokumentaci?“ Pokud se vyhýbají odpovědi, běžte dál.

Nezapomeňte: vaše duševní zdraví je důležité. Ale vaše bezpečnost je stejně důležitá. Nejde o to, zda vás terapeut pochopí. Jde o to, zda vaše slova zůstanou vašimi.

Co se mění v budoucnu - kvantové šifrování a nové technologie

Už teď se objevují nové technologie. Platforma Octave Therapy oznámila v březnu 2025 spolupráci s Českým ústavem výzkumu materiálů na vývoji kvantově odolného šifrování. To znamená: i když budou mít hackerské skupiny kvantové počítače, vaše data budou stále chráněná. To je budoucnost - a už teď je na horizontu.

Podle průzkumu Ipsos z května 2025 73 % českých klientů psychoterapie považuje šifrování za rozhodující faktor - o 41 % více než v roce 2022. To je znamení: lidé konečně rozumí. A to je ten první krok ke změně.

Štítky:

Menu

© 2026. Všechna práva vyhrazena.