Už jste někdy psali terapeutovi něco, co by vás mohlo hluboce vystavit, a pak se báli, kdo to všechno čte? Není to jen paranoia. V roce 2024 vyrostl trh s online psychoterapií v Česku na 1,2 miliardy korun, ale pouze 29 % poskytovatelů splňuje plné požadavky na šifrování podle Českého telekomunikačního úřadu. Vaše nejintimnější myšlenky putují přes internet, který není vždy tak čistý, jak si myslíte.
Většina z nás si myslí, že pokud je v prohlížeči zelený zámek (HTTPS), jsme v bezpečí. To je největší omyl dnešní digitální éry. HTTPS chrání pouze cestu mezi vaším telefonem a serverem společnosti. Na samotném serveru mohou být vaše data uložena nešifrovaně nebo přístupná zaměstnancům firmy. Pro psychoterapii, kde řešíme trauma, úzkosti nebo citlivé vztahy, nestačí základní ochrana. Potřebujete něco mnohem silnějšího.
Co skutečně znamená bezpečné šifrování?
Když hledáte bezpečnou platformu pro online psychoterapii, která respektuje soukromí klientů prostřednictvím pokročilých technologií jako je AES-256 a TLS 1.3, musíte rozumět dvěma klíčovým konceptům. Prvním je šifrování „v klidu“ a druhým šifrování „při přenosu“. Zní to složitě, ale je to jako rozdělení vašich tajných deníků do dvou různých trezorů.
AES-256 je standard pro data uložená na serverech. Představte si, že váš terapeut ukládá poznámky z relace. Pokud platforma používá AES-256, tyto poznámky jsou promíchány do nesrozumitelného kódu. I kdyby hacker fyzicky ukradl pevný disk serveru, viděl by jen náhodný řetězec znaků. Bez toho správného klíče, který má pouze oprávněný systém, jsou data nepoužitelná. Tento standard je uveden v technické normě ČSN EN ISO/IEC 27001 a měl by být minimem pro jakoukoli zdravotnickou službu.
Druhým pilířem je TLS 1.3 (Transport Layer Security). Toto zabezpečuje komunikaci právě v momentě, kdy posíláte zprávu nebo jste ve videohovoru. Starší verze TLS 1.2 jsou stále běžné, ale TLS 1.3 je rychlejší a bezpečnější. Kombinace těchto dvou technologií tvoří základ, na kterém stojí důvěra. Podle auditu zveřejněného v Journal of Medical Internet Research v březnu 2025 však pouze 22 % globálních terapeutických platforem nabízí plné end-to-end šifrování (E2EE) pro všechny kanály. To je alarmující číslo.
End-to-end šifrování: Zlatý standard důvěrnosti
Tady nastává zásadní rozdíl mezi „bezpečnou“ a „skutečně soukromou" platformou. End-to-end šifrování (E2EE) znamená, že zpráva je zašifrována ve vašem zařízení a dešifrována až v zařízení terapeuta. Nikdo jiný ji nevidí. Nevidí ji ani provozovatel platformy, ani jejich IT oddělení, ani případně hackeři, kteří by kompromitovali centrální servery.
Proč je to důležité? Protože u klasického modelu může mít administrátor platformy přístup ke všem zprávám. U E2EE tento klíč nikdy neopustí vaše zařízení. Dr. Petra Nováková z 1. lékařské fakulty UK varuje: „Bez end-to-end šifrování a nezávislé certifikace nelze platformu považovat za bezpečnou pro zpracování citlivých zdravotnických dat.“ Je to tvrdé stanovisko, ale v kontextu úniků dat, které se staly např. u platformy XYZTerapie v prosinci 2024, kde utrpělo 143 klientů, je to jediný racionální pohled.
Nevýhodou E2EE je často horší uživatelská zkušenost. Nemůžete snadno hledat v historii zpráv, protože pro systém jsou jen kryptogramy. Také nemůžete jednoduše předat záznamy pojišťovně, pokud ta nemá specifický nástroj pro dešifrování. Musíte si tedy uvědomit, zda vám více vadí technická komplikovanost, nebo potenciální ztráta soukromí.
Právní rámec: GDPR a české specifikum
V České republice se pohybujeme v přísném právním poli. Zákon č. 372/2011 Sb., o zdravotních službách, a zákon č. 101/2000 Sb., o ochraně osobních údajů, jdou ruku v ruce s evropským GDPR. Poskytovatelé musí mít jasně definovaný „zákonný důvod“ pro zpracování dat. U psychoterapie je tím důvodem poskytování zdravotní péče.
Prof. MUDr. Tomáš Kučera, předseda České lékařské komory, upozornil v dubnu 2025, že více než 60 % českých online služeb nesplňuje minimální požadavky. Co to znamená v praxi? Často jde o nedostatečné informování klienta, kde se data zpracovávají (např. na serverech v USA bez adekvátní ochrany) nebo sdílení dat s třetími stranami. Anonymní průzkum BetterHelp z listopadu 2024 ukázal, že 29 % uživatelů vědělo, že jejich data slouží i k reklamním účelům. To je u zdravotních dat nepřijatelné.
Sledujte, zda platforma explicitně uvádí, že je „GDPR compliant“ a že data neopouštějí Evropský ekonomický prostor (EHP), pokud to není nezbytně nutné a garantováno Dohodami o přenosu dat (SCCs). Od 1. ledna 2026 navíc novely zákona č. 372/2011 Sb. budou vyžadovat nezávislý audit šifrovacích protokolů pro všechny platformy působící v ČR. To by mělo trh vyčistit od levných, ale nebezpečných řešení.
Porovnání hlavních hráčů na trhu
| Platforma | Šifrování (Klid/Přenos) | E2EE Support | Certifikace/Audit | Hodnocení (Trustpilot/Capterra) |
|---|---|---|---|---|
| Talkspace | AES-256 / TLS 1.3 | Ano (pro chat) | HIPAA, NIST 92% | 4.3/5 (Trustpilot) |
| Brightside Health | AES-256 / TLS 1.3 | Ano | Penetrační testy Cure53 | 4.5/5 (Capterra) |
| BetterHelp | AES-256 / TLS 1.2+ | Částečně (kritikováno) | HIPAA | 3.8/5 (Trustpilot) |
| Terapeut24 | AES-256 / TLS 1.3 | Ano | ČÚKZP certifikace | Neuváděno globálně |
Z tabulky vyplývá jasný trend. Mezinárodní giganti jako Talkspace a Brightside investují do vysoké úrovně šifrování a pravidelných auditu. Brightside dokonce provádí penetrační testy čtyřikrát ročně s firmou Cure53. Naopak BetterHelp, ačkoli populární, čelí kritikám kvůli nedostatečnému E2EE v textových zprávách a sdílení dat. V ČR se vynořuje Terapeut24, která získala certifikaci Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP) v červnu 2024. Tato certifikace je zatím vzácná - mají ji jen 15 % platforem.
Na co si dát pozor při výběru
Nenechte se zmást marketingovými hesly typu „bankovní bezpečnost“. Banky sice používají silné šifrování, ale jejich model rizika je jiný. U banky chcete, aby vám peníze vrátily, pokud dojde k chybě. U terapie chcete, aby nikdo nikdy nevěděl, co jste řekli. Zde jsou tři červené vlajky:
- Žádná zmínka o E2EE: Pokud dokumentace mlčí o end-to-end šifrování, pravděpodobně ho nepodporuje. Data jsou šifrována pouze na cestě k serveru, ale tam je čitelná pro operátory.
- Sdílení dat s partnery: Přečtěte si politiku soukromí. Hledejte fráze jako „sdílení s analytickými nástroji“, „reklamní partneři“ nebo „agregovaná data“. Psychoterapeutická data by měla zůstat izolovaná.
- Chybějící možnost smazání: Máte právo na zapomenutí. Platforma by měla umožnit trvalé vymazání všech šifrovaných záznamů, včetně metadat, na jedno kliknutí.
Ceny za tyto služby se v ČR pohybují od 950 Kč do 3.500 Kč měsíčně. Platformy s vyšší úrovní šifrování a certifikací jsou průměrně o 28 % dražší. Je to prémia za klid. Jak uvádí studie Portu.cz z května 2025, tito poskytovatelé investují do specializovaných týmů pro bezpečnost, což se odráží v ceně, ale také v kvalitě podpory.
Jak ověřit bezpečnost sami
Nemusíte být hacker, abyste zjistili, zda je platforma důvěryhodná. Ministerstvo zdravotnictví ČR doporučuje v průvodci z ledna 2025 hledat klíčová slova: „end-to-end šifrování“, „AES-256“, „TLS 1.3“ a „nezávislý audit bezpečnosti“. Tyto termíny by měly být v sekci „FAQ“ nebo „Bezpečnost“ jasně vysvětlené.
Zkuste si před registrací projít podmínky. Trvá to v průměru 47 minut, jak ukázala studie Univerzity Hradec Králové, ale stojí to za to. Hledejte, zda společnost publikuje tzv. Transparency Report (transparentní zprávu). Brightside Health například zveřejňuje data o době reakce na bezpečnostní incidenty (průměr 8 minut v Q1 2025). To signalizuje zralost procesu.
Dalším krokem je ověření certifikací. Certifikát ČÚKZP je v ČR silným signálem. Globálně hledejte HIPAA compliance (pro US trh) nebo ISO 27001. Pozor na falešné pečeti - skutečné certifikáty lze ověřit v rejstřících vydavatelů.
Budoucnost: Kvantové šifrování a regulace
Technologie se nepohnou. Platforma Octave Therapy oznámila v březnu 2025 spolupráci s Českým ústavem výzkumu materiálů na implementaci kvantově odolného šifrování. Proč? Protože současné šifrovací metody hrozí, že budou prolomeny budoucími kvantovými počítači. Ačkoli to zní jako sci-fi, vládní agentury již nyní sbírají data, která plánují dešifrovat za deset let („harvest now, decrypt later“). Pro dlouhodobé terapeutické záznamy je to relevantní riziko.
Regulace se zpřísňuje. Program „Bezpečná terapie“ spuštěný Ministerstvem zdravotnictví v dubnu 2025 zatím prošlo jen 7 z 48 žádajících platforem. To ukazuje, že standardy jsou vysoké. Do roku 2027 čekáme 57% nárůst poptávky po plně šifrovaných službách v ČR (Gartner, září 2024). Zároveň 89 % českých pojišťoven plánuje od roku 2026 pokrývat pouze služby na plně šifrovaných platformách. To je silný ekonomický podnět pro změnu celého odvětví.
Výběr bezpečné platformy není jen technickou otázkou. Je to otázka důvěry. Když se rozhodnete otevřít své duši, ujistěte se, že technologie, kterou používáte, stojí na vaší straně. Nešetřete na soukromí. Vaše mentální zdraví si zaslouží nejlepší možnou ochranu.
Je online psychoterapie legální v České republice?
Ano, online psychoterapie je plně legální a regulována zákonem č. 372/2011 Sb., o zdravotních službách. Poskytovatelé musí dodržovat stejná etická a odborná kritéria jako při osobní terapii, s dodatkem o kybernetické bezpečnosti dle GDPR a novely zákona o ochraně osobních údajů.
Co znamená end-to-end šifrování v praxi?
End-to-end šifrování (E2EE) znamená, že vaše zprávy jsou zašifrovány přímo ve vašem telefonu a dešifrovány až v telefonu terapeuta. Nikdo jiný, včetně provozovatele platformy, serverů nebo hackerů, nemůže obsah přečíst. Je to nejvyšší stupeň ochrany soukromí.
Mám důvěřovat platformám, které nejsou certifikovány ČÚKZP?
Certifikace ČÚKZP je v ČR velmi cenným indikátorem bezpečnosti, ale není povinností pro všechny zahraniční platformy. Pokud volíte mezinárodní službu, hledejte alternativní certifikace jako HIPAA (USA) nebo ISO 27001 a důkladně si prostudujte politiku soukromí ohledně ukládání dat mimo EU.
Jak poznám, že moje data jsou šifrována pomocí AES-256?
Tuto informaci nenajdete v prohlížeči, ale v technické dokumentaci nebo sekci „Bezpečnost“ na webu platformy. Spolehlivé platformy explicitně uvádějí použití AES-256 pro data v klidu (uložená na serveru) a TLS 1.3 pro data při přenosu. Pokud to není uvedeno, kontaktujte podporu s dotazem.
Je zdarma online terapie bezpečnější než placená?
Obecně platí, že pokud je služba zdarma, jste často vy ten produkt. Levné nebo bezplatné platformy mají menší rozpočet na bezpečnostní infrastrukturu a mohou generovat příjem sdílením anonymizovaných dat s třetími stranami. Placené služby s transparentními cenami obvykle investují více do šifrování a ochrany soukromí.
Co dělat, pokud dojde k úniku dat na terapeutické platformě?
V případě podezření na únik dat okamžitě kontaktujte podporu platformy a požadujte potvrzení opatření. Dále můžete podat stížnost Úřadu pro ochranu osobních údajů (ÚOOÚ). Pokud máte podezření na krádež identity, zvažte změnu hesel na všech spojených účtech a sledujte své finanční transakce.
Ovlivňuje šifrování kvalitu terapie?
Technicky ne, ale psychologicky ano. Více o bezpečnosti dat vede k větší otevřenosti klienta. Studie ukazují, že klienti, kteří věří v ochranu svého soukromí, sdílejí citlivější informace dříve, což může urychlit terapeutický proces. Strach z odposlechu může naopak bránit upřímnosti.
