Proč bezpečnost online psychoterapie není jen technická detail
Když hovoříte o svých nejhlubších strachu, bolestech nebo vzpomínkách s terapeutem, nechcete, aby někdo jiný tyto slova přečetl. Nechcete, aby vaše záznamy z relací skončily v reklamním systému, v e-mailu nějakého zprostředkovatele nebo dokonce na veřejném serveru. A přesto mnoho lidí vybírá online psychoterapeutické platformy jen podle ceny nebo dostupnosti, aniž by se zeptalo, jak je jejich data skutečně chráněna.
Podle průzkumu Českého institutu pro bezpečnost dat z dubna 2025 jen 32 % českých uživatelů online terapie ví, co znamená end-to-end šifrování. Většina předpokládá, že pokud je stránka „https://“ a má zámek v adresním řádku, je vše v pořádku. To je nebezpečný mýtus. HTTPS jen zabezpečí cestu mezi vaším zařízením a serverem - ale nezabraňuje samotnému serveru číst vaše zprávy, nahrávky nebo poznámky terapeuta.
Co opravdu znamená bezpečné šifrování v psychoterapii
Nejvyšší úroveň ochrany v online psychoterapii je end-to-end šifrování (E2EE). To znamená, že vaše slova jsou šifrována hned na vašem telefonu nebo počítači - a zůstávají šifrovaná až do chvíle, kdy je terapeut přečte na svém zařízení. Nikdo jiný, ani samotná platforma, nemůže obsah vašich relací přečíst. To je kritické, protože podle zákona č. 372/2011 Sb. jsou psychoterapeutické záznamy považovány za nejcitlivější typ zdravotních dat.
Platformy, které toto šifrování používají, mají obvykle technickou dokumentaci, kde uvedou:
- AES-256 pro data v klidu (tj. uložená nahrávka nebo textový záznam)
- TLS 1.3 pro data při přenosu (tj. když posíláte zprávu)
- Nezávislý audit bezpečnosti (např. od Cure53 nebo TÜV)
Pouze 22 % globálních terapeutických platform toto splňuje podle auditu z března 2025 v Journal of Medical Internet Research. V ČR je situace ještě horší - jen 29 % poskytovatelů splňuje minimální požadavky na šifrování podle Českého telekomunikačního úřadu.
Které platformy skutečně zaručují soukromí?
Ne všechny platformy jsou stejné. Některé se snaží být transparentní, jiné se snaží být levné - a to může stát vaše soukromí.
Talkspace používá AES-256 a TLS 1.3, má nezávislé auditování a je HIPAA compliant (což je americký standard, který přesahuje GDPR). V ČR má 4,1/5 na Trustpilot z 1 247 recenzí, a mnoho uživatelů chválí přesně jejich transparentní politiku soukromí.
Brightside Health jde ještě dál: implementoval dvoufaktorové ověření pro všechny účty, provádí čtyřikrát ročně penetrační testy a nabízí 24/7 bezpečnostní podporu s průměrnou dobou reakce 8 minut. Dosáhl 95 % shody s bezpečnostními standardy podle NIST frameworku - nejvyšší hodnocení mezi všemi hlavními platformami.
BetterHelp je na druhé straně často kritizován. V září 2023 ho organizace Proton Privacy Watchdog označila za nedostatečně bezpečnou, protože pouze 63 % jeho textových zpráv bylo plně šifrováno. V české verzi má 3,3/5 na Trustpilot, a 34 % negativních recenzí přímo uvádí „nedostatečnou ochranu soukromí“ jako hlavní důvod odchodu.
Co se týče českých platform, Terapeut24 je jednou z mála, která získala certifikaci Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP) v červnu 2024. Další česká platforma TerapieOnline.cz se chlubí tím, že vysvětluje technické aspekty šifrování v češtině a poskytuje uživatelům přístup k certifikátu bezpečnosti - což je vzácné.
Co si musíte přečíst před registrací
Nikdy nezaregistrujte na platformě, která nemá jasně uvedenou politiku ochrany osobních údajů. Pokud ji najdete, hledejte tyto klíčové věty:
- „Všechny komunikace jsou chráněny end-to-end šifrováním“
- „Neprodejeme vaše data třetím stranám“
- „Záznamy relací jsou automaticky odstraněny po 30 dnech“
- „Naše bezpečnost byla ověřena nezávislou firmou [název]“
Nezapomeňte na podmínky zpracování dat. Pokud tam čtete „můžeme sdílet vaše anonymizované údaje s partnery pro výzkum“, je to v pořádku - pokud je skutečně anonymizované. Ale pokud tam píší „můžeme používat vaše zprávy pro personalizaci reklam“, běžte pryč. To je porušení GDPR a zákona o zdravotních službách.
Podle studie Univerzity Hradec Králové z února 2025 trvá průměrnému uživateli 47 minut, aby pochopil, jak platforma chrání data. 82 % lidí řeklo, že to přesáhlo jejich očekávání. To je normální. Bezpečnost není věc, kterou můžete přeskočit.
Co znamená certifikace ČÚKZP a proč je to důležité
GDPR je jen základ. V Česku je pro psychoterapeutické služby důležitější certifikace Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP). Tato certifikace ověřuje nejen technickou bezpečnost, ale i to, že platforma splňuje i etické a lékařské normy pro poskytování psychoterapie.
Ve všech 48 platformách, které se v roce 2025 přihlásily do nového certifikačního programu „Bezpečná terapie“ Ministerstva zdravotnictví, prošlo jen 7. Terapeut24 je jednou z nich. To znamená, že pokud platforma má tuto certifikaci, můžete si být jisti, že:
- Neukládá nešifrované záznamy
- Nepoužívá AI k analýze vašich slov
- Má zajištěný fyzický a digitální přístup pouze k autorizovaným osobám
- Provedla nezávislý audit podle ČSN EN ISO/IEC 27001
Bez této certifikace není platforma zákonně schopna poskytovat psychoterapii v ČR od 1. ledna 2026. Pokud se vám někdo snaží prodat službu, která toto nemá, je to nelegální.
Co se změní v roce 2026 a proč to máte zájem sledovat
Od 1. ledna 2026 bude každá platforma, která chce nabízet psychoterapii v Česku, muset prokázat nezávislý audit šifrovacích protokolů podle novely zákona č. 372/2011 Sb. To znamená, že ty, které dnes „používají šifrování“, budou muset ukázat důkaz - nejen slova.
Navíc, podle prognózy Gartner dojde do roku 2027 k 57 % nárůstu poptávky po plně šifrovaných platformách. Zároveň se trh nezabezpečených služeb sníží o 22 %. A co je ještě důležitější - 89 % českých pojišťoven plánuje od roku 2026 pokrývat pouze služby poskytované na plně šifrovaných platformách.
To znamená: pokud dnes vyberete levnou, nezabezpečenou platformu, můžete za rok zjistit, že vaše terapie už není pojistně pokrytá. A vaše data budou stále v riziku.
Praktický checklist: 5 kroků, jak vybrat bezpečnou platformu
- Zkontrolujte certifikace - hledejte ČÚKZP nebo nezávislý audit (Cure53, TÜV, etc.). Pokud to není uvedeno, nevybírejte.
- Pročtěte si technickou dokumentaci - hledejte „end-to-end šifrování“, „AES-256“, „TLS 1.3“. Pokud tam jen „HTTPS“, je to nedostatečné.
- Podívejte se na recenze - hledejte konkrétní komentáře o soukromí, ne jen „dobrý terapeut“. Na Trustpilotu a Google Recenze hledejte slova jako „únik dat“, „reklamy“, „nešifrované zprávy“.
- Zkuste testovací verzi - mnoho platform nabízí 15 minut zdarma. Při první zprávě se zeptejte: „Jak je chráněná moje komunikace?“ Pokud neodpoví přesně, je to červená vlajka.
- Přečtěte si politiku soukromí - pokud tam není jasně napsáno, že „data nejsou sdílena s reklamními partnery“, nezaregistrujte se.
Co dělat, když už jste se registrovali na nebezpečné platformě
Pokud jste už používali platformu, která nemá end-to-end šifrování, neztrácejte klid. Udělejte to:
- Stáhněte si všechny své záznamy (pokud to platforma umožňuje)
- Odstraňte svůj účet - a požádejte o trvalé smazání dat
- Upozorněte terapeuta - možná i on neví, že platforma není bezpečná
- Podívejte se na seznam certifikovaných platform na webu ČÚKZP
Pokud jste obětí úniku dat (např. v případě XYZTerapie, kde uniklo 143 klientů v prosinci 2024), kontaktujte Český úřad pro ochranu osobních údajů (ČÚOOÚ). Mají povinnost reagovat na podobné případy.
Závěr: Vaše soukromí je největší investice
Online psychoterapie je nástroj, který vám může pomoci žít lépe. Ale pokud nezabezpečíte data, která v ní sdílíte, může se stát zdrojem dalšího stresu, strachu nebo dokonce škody. Cenu za bezpečnou platformu si můžete představit jako investici do svého duševního zdraví - stejně jako byste investovali do kvalitního lékařského vyšetření nebo kvalitního léku.
Nejlevnější volba není vždy ta nejlepší. A v psychoterapii není žádná volba bezpečnější než ta, která vás opravdu chrání.