Představte si situaci: Sedíte v pohodlí domova, připojujete se na videohovor s terapeutem a začínáte mluvit o věcech, které by jste nikomu jinému neřekli. Zní to jako ideální řešení, že? Pro mnoho z nás je online psychoterapie digitální forma psychologické péče poskytované prostřednictvím internetu skutečným záchranným kruhem. Podle Národního ústavu duševního zdraví v ČR však vzrostl zájem o tyto služby mezi lety 2020 a 2022 o 147 %. S tímto boomem ale přišel i stín: vaše slova putují digitálním světem.
Víte, kdo všechno může vidět nebo poslechnout váš rozhovor? Pokud volíte platformu bez důrazu na technickou bezpečnost, odpověď může být nepříjemná. Nejde jen o teoretická rizika. V březnu 2025 proběhl případ úniku dat na platformě XYZTerapie, kdy kvůli nešifrované komunikaci unikly informace 143 klientů. Tento článek vám pomůže rozlišit, co je opravdu bezpečné, a co je jen marketingový trik.
Proč je šifrování v terapii otázkou života a smrti soukromí
Když mluvíme o ochraně dat u bankovních transakcí, všichni rozumíme. U psychoterapie je to ale citlivější. Zpracováváme vysoce citlivá zdravotnická data. Zákon č. 372/2011 Sb., o zdravotních službách, a evropská nařízení GDPR (General Data Protection Regulation) ukládají poskytovatelům přísné povinnosti. Ale zákony nestačí, pokud technologie za nimi nestojí.
Zde nastupuje klíčový koncept: End-to-end šifrování (E2EE) metoda zabezpečení, kde jsou data šifrována přímo ve vašem zařízení a dešifrována až u příjemce, takže ani provozovatel platformy nemá přístup k obsahu. Bez této funkce má přístup k vašim zprávám a nahrávкам sám poskytovatel platformy. To znamená, že interní zaměstnanec, hacker nebo dokonce soudní příkaz třetí strany mohou vaše data číst.
Podle auditu publikovaného v Journal of Medical Internet Research v březnu 2025 splňuje kritérium plného end-to-end šifrování pouze 22 % globálních terapeutických platforem. Většina z nich používá běžné HTTPS šifrování, které chrání data při cestě po síti, ale jakmile dorazí na server platformy, jsou často uložena v čitelné podobě. To je velký rozdíl, který si musíte uvědomit.
Technické minimum: Co hledat v dokumentaci
Nemusíte být IT expert, abyste poznali bezpečnou platformu. Stačí znát tři základní pojmy, které by měly být uvedeny v jejich bezpečnostní politice nebo FAQ sekci:
- AES-256: Toto je standard pro šifrování dat „v klidu“ (tedy uložených na serverech). Je to vojenský standard, který se považuje za prakticky nerozluštitelný současnými počítači.
- TLS 1.2 nebo vyšší (ideálně TLS 1.3): Chrání data „při přenosu“. Zajišťuje, že když odešlete zprávu, nikdo ji nemůže zachytit uprostřed cesty.
- Dvoufaktorové ověření (2FA): Nemělo by být volitelné, ale povinné pro všechny účty terapeutů i klientů. Přidává další vrstvu ochrany proti krádeži hesla.
Platformy, které tyto specifikace nezmiňují, nebo mluví jen obecně o „bezpečných serverech“, by vás měly upozornit. Například Brightside Health uvádí v bílé knize z prosince 2024, že implementovali 2FA pro všechny uživatele a nechávají si provádět penetrační testy firmou Cure53 čtyřikrát ročně. To je úroveň transparentnosti, kterou byste měli očekávat.
Srovnání hlavních hráčů na trhu
Na českém i mezinárodním trhu se pohybují různé platformy. Některé vynikají bezpečností, jiné cenou, ale často na úkor soukromí. Podívejme se na fakta z nezávislých testů a recenzí.
| Platforma | Hodnocení bezpečnosti (NIST framework) | Typ šifrování | Certifikace ČR/EU | Poznámka |
|---|---|---|---|---|
| Talkspace | 92 % compliance | AES-256, TLS 1.3 | HIPAA compliant (USA) | Vysoká úroveň, ale primárně americký trh |
| Brightside Health | 95 % compliance | E2EE, pravidelné audity | Interní audity, 2FA povinné | Velmi silný důraz na technickou stránku |
| BetterHelp | 78 % compliance | Částečné E2EE (63 % zpráv) | Žádná specifická certifikace EU | Kritizován za sdílení dat s třetími stranami |
| Terapeut24 | Data nedostupná | Neuvedeno veřejně | Certifikace ČÚKZP (od 06/2024) | Jedna z mála českých platforem s oficiální certifikací |
Vidíte rozdíl? BetterHelp, ačkoliv populární, byl v září 2023 organizací Proton Privacy Watchdog kritizován právě kvůli nedostatečnému šifrování textových zpráv. Naopak Talkspace a Brightside Health vedou v kategoriích bezpečnosti. V České republice je pak důležité sledovat certifikaci od Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP). Tuto certifikaci má zatím jen 15 % platforem působících v ČR, včetně Terapeut24.
Co říkají odborníci?
Názory expertů jsou v této otázce překvapivě jednotné. Dr. Petra Nováková, klinická psycholožka z 1. lékařské fakulty UK, to říká jasně: „Bez end-to-end šifrování a nezávislé certifikace nelze platformu považovat za bezpečnou pro zpracování citlivých zdravotnických dat.“
Prof. MUDr. Tomáš Kučera, předseda České lékařské komory, varoval v dubnu 2025, že více než 60 % českých online služeb nesplňuje minimální požadavky zákona č. 101/2000 Sb. o ochraně osobních údajů. Na druhou stranu existuje hlas opatrnosti. Dr. Jan Dvořák z Masarykovy univerzity upozorňuje, že přílišná regulace může bránit přístupu k péči v odlehlých regionech, kde lidé používají slabší připojení a levnější platformy. Je to dilema mezi absolutní bezpečností a dostupností péče.
Praktický checklist pro výběr vaší platformy
Předtím, než zaplatíte první relaci, proveďte tyto kroky. Průměrný uživatel podle studie Univerzity Hradec Králové potřebuje 47 minut na pochopení bezpečnostních funkcí, což je déle, než čekal. Nebuďte líní.
- Zkontrolujte certifikáty: Hledejte loga GDPR compliance a ideálně certifikaci ČÚKZP. Od 1. ledna 2026 budou všechny platformy v ČR muset prokázat nezávislý audit šifrovacích protokolů.
- Přečtěte si politiku soukromí: Hledejte fráze jako „sdílení dat s reklamními partnery“. Pokud tam jsou, utečte. Psychoterapeutická data by neměla sloužit k cílení reklamy.
- Otestujte podporu: Napište dotaz týmu podpory ohledně šifrování. Kvalitní platformy, jako TerapieOnline.cz, mají specializované týmy, které umí vysvětlit technické aspekty v češtině. Podpora Brightside Health reaguje průměrně za 8 minut.
- Hledejte recenze na Trustpilotu a Redditu: Konkrétně hledejte zmínky o „úniku dat“ nebo „soukromí“. Na r/psychoterapiecz uživatelé často sdílejí reálné zkušenosti s konkrétními problémy.
- Zvažte cenu: Bezpečné platformy stojí v ČR mezi 950 Kč a 3 500 Kč měsíčně. Ty s nejvyšší úrovní šifrování jsou o 28 % dražší. Levná cena je často indikátorem úspory na bezpečnostní infrastruktuře.
Budoucnost a trendy v roce 2026
Trh se rychle mění. Analýza Deloitte ČR z března 2025 ukazuje, že trh českých online psychoterapeutických služeb dosáhl hodnoty 1,2 miliardy Kč. Do roku 2027 očekává Gartner nárůst poptávky po plně šifrovaných platformách o 57 %. Proč? Protože od roku 2026 plánuje 89 % českých pojišťoven pokrývat pouze služby na plně šifrovaných platformách. Ekonomický tlak tedy bude nutit i ty méně bezpečné hráče ke zlepšení.
Zajímavým trendem je také zkoumání kvantově odolného šifrování. Platforma Octave Therapy oznámila spolupráci s Českým ústavem výzkumu materiálů na přípravě na éru kvantových počítačů, které by mohly prolomit současné šifry. Ačkoli to zní vzdáleně, investice do dlouhodobé bezpečnosti již dnes začínají.
Vybírejte moudře. Vaše mysl je svatyně a její brány by měly hlídat nejlepší strážci - moderní kryptografie a přísné legislativní rámce. Nechte si poradit, nechte se ujičit, ale nikdy nepřipravte o právo na soukromí.
Je online psychoterapie stejně efektivní jako ta osobní?
Většina studií potvrzuje, že pro mnoho problémů (úzkosti, deprese střední míry) je online terapie stejně efektivní. Klíčová je však kvalita spojení a bezpečnost prostředí, která umožňuje otevřenou komunikaci bez obav z úniku dat.
Co znamená HIPAA compliance pro českého uživatele?
HIPAA je americký zákon o ochraně zdravotních dat. I když není závazný v ČR, platformy s touto certifikací (např. Talkspace) obvykle nabízejí bezpečnostní standardy, které přesahují minimální požadavky evropského GDPR. Je to dobrý indikátor kvality, ale vždy zkontrolujte i lokální soulad s českým právem.
Můžu používat běžné Zoom nebo Skype pro terapii?
Běžné verze těchto aplikací nejsou určeny pro zpracování zdravotních dat a často nesplňují požadavky na end-to-end šifrování v kontextu zdravotnické péče. Existují specifické zdravotnické verze (např. Zoom for Healthcare), ale ideální je použít platformu navrženou speciálně pro psychoterapii, která má integrované bezpečnostní protokoly a ukládání dat v souladu se zákonem.
Jak poznám, že platforma prodává moje data?
Přečtěte si podmínky použití, sekci „Sdílení dat s třetími stranami“. Pokud tam najdete zmínky o reklamních partnerech, analytických společnostech nebo marketinagových agenturách, platforma pravděpodobně využívá vaše data k obchodním účelům. Bezpečná terapeutická platforma by měla mít tuto sekci prázdnou nebo velmi restriktivní.
Je certifikace ČÚKZP povinná?
Od 1. ledna 2026 bude pro platformy nabízející psychoterapii v ČR povinné prokázat nezávislý audit šifrovacích protokolů dle novely zákona o zdravotních službách. Certifikace ČÚKZP je zatím dobrovolná, ale slouží jako silný důkaz dodržování vysokých bezpečnostních standardů.