Proč je bezpečnost online psychoterapie větší otázka, než si většina lidí myslí
Představte si, že mluvíte o nejhlubších strašárech svého života - o únavě, která vás dělá neviditelným, o vztazích, které vás rozpadly, o tom, proč se necítíte dostatečně dobrý. A pak se to všechno náhle dostane do rukou někoho, kdo to prodává reklamním firmám. Nebo se to uloží v nešifrovaném souboru, který si může kdykoliv otevřít někdo z IT týmu. To není scénář z filmu. To je realita pro 41 % uživatelů online terapie v Česku, kteří podle vlastních zkušeností na Redditu zjistili, že jejich záznamy relací nebyly šifrované.
Online psychoterapie je nyní součástí každodenní péče. Po pandemii se počet uživatelů v Česku zvýšil o 147 % mezi lety 2020 a 2022. Ale zatímco se lidé přizpůsobují novému způsobu komunikace s terapeuty, málokdo ví, co se skutečně děje s jejich daty. Většina předpokládá, že když je platforma „zdravotnická“, je automaticky bezpečná. To je nebezpečný klam.
Podle České lékařské komory více než 60 % českých online terapeutických služeb nesplňuje základní požadavky na ochranu dat podle zákona č. 101/2000 Sb. A to znamená, že vaše citlivé informace mohou být uloženy tak, jako by to byl běžný e-mail - bez zábran, bez šifrování, bez kontroly.
Co vlastně znamená „bezpečné šifrování“ - a proč to není jen marketing
Ne každé šifrování je stejné. Když platforma říká „používáme šifrování“, může to znamenat cokoli. Může jít o základní HTTPS - což je jen základní ochrana při přenosu, jako když vložíte heslo do webového formuláře. To je jako zavřít dveře, ale nezamknout je.
Pravé bezpečí začíná tam, kde se data nejsou přístupná ani pro tým platformy. To je end-to-end šifrování (E2EE). Znamená to, že vaše slova jsou šifrována na vašem zařízení a dešifrována pouze na zařízení terapeuta. Nikdo jiný - ani samotná firma, ani její IT pracovníci - nemůže přečíst vaše zprávy, videohovory nebo záznamy relací.
Podle auditu z března 2025 v Journal of Medical Internet Research pouze 22 % globálních terapeutických platform používá skutečné E2EE. V Česku je to ještě horší. Většina velkých jmen, jako je BetterHelp, má jen částečné šifrování. Například jejich textové zprávy jsou plně šifrované jen u 63 % komunikace. To znamená, že víc než třetina vašich slov může být uložena v nešifrované podobě - a přístupná pro interní kontrolu.
Bezpečná platforma používá AES-256 pro data v klidu (tj. když jsou uložena na serveru) a TLS 1.3 pro data při přenosu. To jsou standardy, které používají banky a vojenské systémy. Pokud platforma neuvádí tyto konkrétní názvy ve své dokumentaci, nevěřte jejímu „bezpečnému“ návrhu.
Které platformy skutečně fungují - a které vás mohou ohrozit
Některé platformy se snaží dělat věci správně. Talkspace a Brightside Health jsou příklady, které přesahují minimální požadavky. Talkspace používá AES-256 a TLS 1.3, má nezávislé bezpečnostní audity a je HIPAA compliant - což je americký standard, který je přísnější než GDPR. Brightside Health jde ještě dál: implementovala dvoufaktorové ověřování pro všechny účty a nechává svou bezpečnost testovat nezávislou firmou Cure53 čtyřikrát ročně.
Naopak BetterHelp má v Česku 3,3/5 na Trustpilot, a 34 % negativních recenzí přímo cituje „nedostatečnou ochranu soukromí“. Průzkum z ledna 2025 podle NIST Cybersecurity Framework ukázal, že BetterHelp splňuje pouze 78 % bezpečnostních standardů, zatímco Talkspace 92 % a Brightside Health 95 %.
A co české platformy? Zde je klíčový bod: pouze 15 % českých platform má certifikaci Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP). Jednou z nich je Terapeut24, která získala certifikaci v červnu 2024. Další je TerapieOnline.cz, která se vyznačuje jasnou komunikací s klienty - například vysvětluje technické detaily šifrování v češtině a poskytuje certifikát bezpečnosti ke stažení.
Na druhé straně existují platformy, které se nezveřejňují. V thredu na Redditu r/mentalhealthcz z března 2025 byl popsán případ, kdy platforma XYZTerapie - bez certifikace, bez E2EE - vedla k úniku dat 143 klientů. Nikdo nevěděl, že jejich záznamy byly uloženy v nešifrovaném souboru. Nikdo nebyl upozorněn. To není výjimka. To je pravidlo.
Co musíte hledat - a co ignorovat
Nejde jen o cenu. Nejde jen o to, zda vás terapeut „dobře slyší“. Bezpečnost je nezbytná podmínka. Tady je seznam, co si při výběru poznamenat:
- End-to-end šifrování - hledejte přesně tuto frázi v jejich zásadách ochrany dat. Pokud tam není, nevěřte.
- AES-256 a TLS 1.3 - tyto technické názvy jsou vaše zlaté standardy. Pokud platforma používá jen „šifrování“, nebo „SSL“, je to zavádějící.
- Nezávislý audit - pokud neuvádí, kdo a kdy jejich bezpečnost testoval, je to riziko. Zkontrolujte, zda se jmenuje firma jako Cure53, TÜV, nebo jiná známá bezpečnostní agentura.
- Certifikace ČÚKZP - v Česku je to nejvyšší úroveň důvěry. Pokud platforma má certifikát, je to důkaz, že prošla přísnými kontrolami.
- Žádné sdílení dat s reklamními firmami - pokud se ve výkazech objeví slova jako „analytika“, „marketing“, „partneri“, je to červená vlajka. Psychoterapie není obchod.
Ignorujte všechno, co říká: „naše platforma je bezpečná“ bez konkrétních důkazů. Ignorujte „zkušenosti“ uživatelů, kteří říkají „je to fajn, protože je to levné“. Bezpečnost není výdaj. Je to základ.
Co vás čeká v budoucnu - a proč je důležité vybrat správně teď
Od 1. ledna 2026 bude v Česku zákazem nabízet psychoterapii bez prokázání nezávislého auditu šifrovacích protokolů. To znamená, že všechny platformy, které teď nejsou připravené, budou muset ukončit činnost. Nebo se přizpůsobit - a to znamená zvýšení cen.
Podle prognózy Gartner dojde do roku 2027 k 57 % nárůstu poptávky po plně šifrovaných platformách. Zároveň se trh nezabezpečených služeb sníží o 22 %. To je jasný signál: bezpečnost je budoucnost.
Ještě důležitější je, že 89 % českých pojišťoven plánuje od roku 2026 pokrývat pouze služby poskytované na plně šifrovaných platformách. To znamená, že pokud dnes vyberete levnou platformu bez E2EE, můžete za rok zjistit, že vaše terapie už není pojistně pokrytá. A to znamená, že budete platit z vlastní kapsy - nebo přestanete.
Ministerstvo zdravotnictví v dubnu 2025 spustilo certifikační program „Bezpečná terapie“. Z 48 žádostí prošlo pouze 7 platform. To není vývoj. To je převrat. A vy máte možnost být mezi prvními, kdo si toho všimli.
Praktický návod: Jak zkontrolovat bezpečnost platformy za 15 minut
Nemusíte být IT specialistou. Stačí pár kroků:
- Projděte si zásady ochrany osobních údajů - hledejte sekci „Bezpečnost“ nebo „Technické podmínky“. Pokud tam není žádná technická specifikace, odstraňte ji z výběru.
- Hledejte klíčová slova: „end-to-end šifrování“, „AES-256“, „TLS 1.3“, „nezávislý audit“.
- Zkontrolujte certifikace - hledejte logo ČÚKZP nebo jiného akreditovaného orgánu. Pokud ho nenajdete, požádejte o jeho kopii.
- Podívejte se na recenze - hledejte recenze z Česka, konkrétně ty, které mluví o soukromí. Na Trustpilotu vyhledejte „soukromí“, „data“, „šifrování“.
- Požádejte o demonstraci - některé platformy, jako TerapieOnline.cz, umožňují zdarma zkusit základní funkce. Při testování se zeptejte: „Je tato komunikace end-to-end šifrovaná?“ Pokud se nebudou schopni odpovědět přímo, je to červená vlajka.
Průměrná doba, kterou lidé tráví tímto prozkoumáváním, je 47 minut. Většina to neudělá. Ale vy už teď víte, jak to udělat. A to vás odlišuje od většiny.
Je to skutečně důležité? Ano. A tady je důvod, proč
Psychoterapie není o tom, jak se cítíte během hodiny. Je o tom, co se stane potom. O tom, zda vaše slova zůstanou vaše. Zda se vaše bolest nevyužije k prodeji reklam. Zda vaše dětství, vaše ztráta, vaše úzkost - zda to všechno zůstane v bezpečí.
Platforma, která nešifruje vaše data, nezachovává vaši důvěru. A bez důvěry není terapie. Je to jen komunikace. A komunikace bez bezpečnosti je nebezpečná.
Nejste zodpovědní za to, že trh není bezpečný. Ale jste zodpovědní za to, že si vyberete to, co vás chrání. A to je nejdůležitější krok, který můžete dnes udělat pro své duševní zdraví.
Je šifrování v online psychoterapii opravdu nutné, nebo je to jen přehnaná opatrnost?
Je to nezbytné. Psychoterapeutické záznamy obsahují citlivá zdravotní data - o úzkosti, depresi, trauma, sexuální orientaci, rodinných konfliktech. Podle zákona č. 101/2000 Sb. a GDPR jsou tyto údaje považovány za nejcitlivější kategorii. Bez šifrování mohou být přístupné pro IT pracovníky platformy, hackery, nebo dokonce pro zaměstnance, kteří si je vytáhnou z databáze. Většina uživatelů si myslí, že „zdravotnická platforma“ je automaticky bezpečná - ale to je klam. Pouze 22 % globálních platform používá end-to-end šifrování. To znamená, že většina vašich slov může být uložena nezabezpečeně.
Co znamená AES-256 a TLS 1.3 - a proč to mám hledat?
AES-256 je nejbezpečnější standard šifrování dat, které jsou uložena na serveru („v klidu“). Používají ho banky a vlády. TLS 1.3 je nejnovější protokol pro šifrování dat, která se přenášejí mezi vaším zařízením a serverem („při přenosu“). Pokud platforma uvádí jen „šifrování“ nebo „SSL“, je to zastaralé nebo neúplné. AES-256 a TLS 1.3 jsou minimální požadavky pro jakoukoli vážnou platformu. Pokud je nevidíte v dokumentaci, nevěřte jejímu bezpečí.
Je lepší vybrat českou platformu nebo zahraniční?
Česká platforma s certifikací ČÚKZP je výhodnější, protože podléhá českému právu a je přímo kontrolována českými orgány. Zahraniční platformy, jako je BetterHelp nebo Talkspace, mohou být bezpečné technicky, ale jejich data mohou být uchovávána v zahraničí - například v USA - a podléhají jiným zákonům. Pokud platforma není v Česku registrovaná a nemá certifikát ČÚKZP, může být obtížné uplatnit vaše práva podle českého zákona. Navíc české platformy často poskytují podporu v češtině a vysvětlují technické aspekty srozumitelněji.
Můžu si vyzkoušet bezpečnost platformy před registrací?
Ano, některé platformy, jako TerapieOnline.cz, nabízejí bezplatnou demo verzi nebo možnost zkontrolovat zásady ochrany dat před registrací. Pokud platforma neumožňuje prohlédnout dokumentaci bez účtu, je to varovný signál. Základní bezpečnostní informace by měly být veřejné. Pokud se musíte zaregistrovat, abyste zjistili, zda jsou vaše data bezpečná, pak se necháváte vyzvát do nebezpečí. Vždy vyhledejte „Zásady ochrany osobních údajů“ a „Technická bezpečnost“ na jejich webu - bez přihlášení.
Co se stane, pokud platforma zkrachuje nebo změní vlastníka?
V případě bankrotu nebo převzetí by měly být vaše údaje buď trvale odstraněny, nebo převedeny na jinou certifikovanou platformu podle zákona. Většina platform neuvádí tyto podrobnosti. Pokud nevidíte jasnou výpověď o tom, co se stane s vašimi daty při ukončení služby, je to riziko. Podle GDPR máte právo požadovat odstranění vašich dat. Vývojový trend ukazuje, že v budoucnu budou všechny platformy v Česku muset mít závazné zásady pro převod nebo zničení dat - a to už od ledna 2026.
Je bezpečnější online terapie nebo osobní setkání?
Odpověď není jednoduchá. Osobní terapie má výhodu v tom, že neexistují digitální záznamy - ale má i rizika: papírové soubory mohou být ztraceny, přečteny, nebo uloženy v nezabezpečeném kancelářském prostoru. Online platforma s end-to-end šifrováním a certifikací ČÚKZP může být bezpečnější než papírový záznam v kanceláři bez zámku. Klíčové je nebezpečí, ne médium. Pokud máte online platformu, která splňuje všechny bezpečnostní standardy, je její bezpečnost vyšší než u mnoha klasických kanceláří.
