22
dub,2026
Představte si, že sdílíte s terapeutem své nejhlubší tajemství, trauma z dětství nebo aktuální životní krizi. V digitálním světě tato intimní setrvačka neprobíhá jen mezi dvěma lidmi, ale prochází skrze servery, kabely a cloudová úložiště. Mnoho lidí si myslí, že pokud vidí u adresy webu zamček (HTTPS), jsou v bezpečí. Realita je ale jiná. Podle průzkumu Českého institutu pro bezpečnost dat z dubna 2025 totiž 68 % českých uživatelů nezná rozdíl mezi běžným šifrováním a skutečnou ochranou end-to-end. To znamená, že tisíce lidí nevědomky riskují úniky citlivých zdravotnických dat.
Klíče k bezpečí: Co je to vlastně end-to-end šifrování?
Když hledáte online psychoterapii, nejprv se podívejte na to, jak platforma přistupuje k datům. Základem je End-to-end šifrování (E2EE), což je technologie, kde jsou data zašifrována na zařízení odesílatele a dešifrována až na zařízení příjemce. To znamená, že ani samotný provozovatel platformy nemá přístup k obsahu vašich zpráv nebo videohovoru.
Proč je to důležité? Standardní šifrování (např. pouze TLS při přenosu) chrání data před úzkem zvenčí, ale data jsou stále čitelná pro server platformy. Pokud dojde k úniku dat z serveru, vaše soukromí je v ohrožení. Podle auditu v Journal of Medical Internet Research z března 2025 splňuje E2EE pouze 22 % globálních platforem. Pokud platforma E2EE nemá, vaše data jsou v podstatě v rukou třetí strany.
Kromě E2EE hledejte konkrétní technické standardy. Bezpečné platformy používají AES-256, což je symetrický šifrací standard s 256bitovým klíčem, který je dnes považován za prakticky neprolomitelný pro běžné počítače, pro data uložená na discích (data v klidu). Pro přenos dat byste měli vidět TLS 1.3, nejnovější verzi protokolu pro zabezpečení komunikace v prohlížečích.
České zákony a certifikace: Na co se ptát terapeuta?
V České republice není bezpečnost jen otázkou dobré vůle, ale zákona. Každá platforma musí splňovat GDPR, což je Obecné nařízení o ochraně osobních údajů EU, které definuje přísná pravidla pro zpracování citlivých dat. Nicméně GDPR je minimum. Pro skutečnou jistotu hledejte certifikaci ČÚKZP, což je certifikace Českého úřadu pro kontrolu zdravotnických prostředků.
Cítíte se ztracení v technických termínech? Zkuste se terapeuta nebo poskytovatele služby zeptat na tyto tři věci:
- Máte nezávislý audit bezpečnostních protokolů? (Od 1. ledna 2026 bude v ČR povinný podle novely zákona č. 372/2011 Sb.)
- Kde přesně jsou uložena moje data a kdo k nim má přístup?
- Používáte dvoufaktorové ověření (2FA) pro přístup k mým záznamům?
Pokud dostanete odpověď typu "naše aplikace je bezpečné, protože je moderní", buďte opatrní. Dr. Petra Nováková z 1. lékařské fakulty UK jasně varuje: bez E2EE a nezávislé certifikace nelze platformu považovat za bezpečnou pro citlivá zdravotnická data.
Srovnání populárních platforem: Kdo skutečně chrání vaše soukromí?
Ne každá známá značka je automaticky bezpečná. Větší platformy často prioritizují růst a uživatelský komfort před absolutním soukromím. Například BetterHelp byl kritizován organizací Proton Privacy Watchdog za to, že pouze část komunikace byla plně šifrována, což vedlo k pochybnostem o ochraně soukromí.
| Platforma | End-to-end šifrování | Compliance (NIST) | Hlavní výhoda/nevýhoda |
|---|---|---|---|
| Brightside Health | Ano | 95 % | Vysoká bezpečnost, 2FA, pravidelné testy Cure53 |
| Talkspace | Ano | 92 % | HIPAA compliant, transparentní politika |
| BetterHelp | Částečně | 78 % | Kritika za sdílení dat pro reklamní účely |
| Terapeut24 | Ano | N/A | Certifikace ČÚKZP (česká platforma) |
Časté pasti a mýty digitální terapie
Jedním z největších rizik je falešný pocit bezpečí. Mnoho uživatelů věří, že zdravotnická aplikace je automaticky "v pořádku". Pravda je taková, že 65 % českých uživatelů mylně předpokládá plné šifrování tam, kde ho není. To vede k tragickým případům, jako byl únik dat 143 klientů u platformy XYZTerapie v prosinci 2024, kde byla komunikace nešifrovaná.
Další pastí je sdílení dat s třetími stranami. Některé platformy sice šifrují přenos dat, ale v podmínkách užívání mají "malým písmem" uvedeno, že mohou anonymizovaná data sdílet pro marketingové účely. U BetterHelp například 29 % uživatelů v průzkumu z listopadu 2024 uvedlo, že s takovým přístupem k jejich datům nesouhlasí.
Pamatujte, že cena často koreluje s bezpečností. Podle studie Portu.cz z května 2025 jsou platformy s vyšší úrovní certifikace a šifrování průměrně o 28 % dražší. Platíte zde za infrastrukturu, která neukládá vaše data v čitelném textu a pravidelně podstupuje penetrační testy, tedy simulované útoky hackerů, které mají odhalit slabiny systému.
Jak postupovat při výběru: Praktický checklist
Výběr správné platformy nemusí trvat hodiny, ale vyžaduje pozornost. Studie Univerzity Hradec Králové ukázala, že plné pochopení funkcí bezpečnosti trvá průměrně 47 minut. Abychom vám to zjednodušili, postupujte podle tohoto seznamu:
- Prověřte certifikáty: Hledejte GDPR a ideálně certifikaci ČÚKZP nebo program Ministerstva zdravotnictví "Bezpečná terapie".
- Hledejte technické termíny: V sekci "Bezpečnost" nebo "Privacy Policy" musí být uvedeno AES-256, TLS 1.3 a End-to-End Encryption.
- Zkontrolujte 2FA: Platforma musí nabízet dvoufaktorové ověření (přístup přes kód v mobilu), aby nikdo jiný nemohl do vašeho účtu.
- Čtěte o datech: Ujistěte se, že platforma neukládá nešifrované záznamy relací (audio/video).
- Zkuste podporu: Zeptejte se na bezpečnost v češtině. Pokud vám platforma nedokáže vysvětlit, jak vaše data chrání, je to varovný signál.
Budoucnost soukromí v psychoterapii
Svět se hýbe směrem k absolutnímu soukromí. Už teď se objevují technologie jako kvantově odolné šifrování, které implementuje například Octave Therapy ve spolupráci s Českým ústavem výzkumu materiálů. To je reakce na budoucí hrozbu kvantových počítačů, které by mohly dnešní šifry prolomit.
Pro běžného uživatele je nejdůležitější ekonomický trend ten, že 89 % českých pojišťoven plánuje od roku 2026 proplácet pouze služby na plně šifrovaných platformách. To znamená, že bezpečnost přestává být "extra funkcí" pro pár nadšenců a stává se standardem, bez kterého se v digitální péči neobejdete.
Je HTTPS připojení dostatečné pro online terapii?
Ne, HTTPS pouze šifruje cestu mezi vaším prohlížečem a serverem. Data jsou však na samotném serveru platformy často uložena v podobě, kterou může vidět administrátor nebo která může uniknout při hacku serveru. Pro skutečné soukromí je nutné End-to-End šifrování (E2EE), kde klíč k dešifrování máte pouze vy a váš terapeut.
Co znamená, že platforma je "HIPAA compliant"?
HIPAA je americký standard pro ochranu zdravotnických dat. Je velmi přísný a v mnoha ohledech přesahuje požadavky evropského GDPR. Pokud platforma deklaruje HIPAA compliance, znamená to, že splňuje vysoké technické i administrativní standardy pro práci s citlivými health-daty.
Které české platformy jsou nejbezpečnější?
Mezi bezpečnějšími patří ty, které získaly certifikaci ČÚKZP nebo prošly programem "Bezpečná terapie" Ministerstva zdravotnictví. Příkladem je Terapeut24. Vždy doporučujeme ověřit aktuální seznam certifikovaných poskytovatelů na stránkách MZ ČR.
Může šifrování zhoršit kvalitu připojení?
Moderní šifrovací protokoly jako TLS 1.3 jsou velmi efektivní a v běžném připojení rozdíl v rychlosti není znát. Problémy mohou nastat pouze v oblastech s extrémně nízkou propustností internetu, kde pokročilé šifrování může mírně zvýšit zpoždění (latenci) hovoru.
Jak poznám, že platforma prodává moje data?
Sledujte svou reklamu na sociálních sítích. Pokud začnete po zahájení terapie vidět reklamy na léky nebo služby související s vaším problémem, je pravděpodobné, že platforma sdílí vaše data (nebo metadata) s reklamními sítěmi. Vždy pečlivě čtěte sekci "Third-party data sharing" v zásadách soukromí.
