Online terapie se stala standardem, ale s tím přichází otázka, jak bezpečně předávat materiály a domácí úkoly. Špatně zabezpečený soubor nebo nešifrovaný e‑mail může ohrozit důvěru klienta a porušit GDPR. V tomto článku projdeme konkrétní kroky, nástroje a pravidla, která vám pomohou udržet citlivé informace v bezpečí a zároveň zachovat plynulost terapie.

Základní pojmy a právní rámec

Online terapie je forma psychoterapeutické práce prováděná přes internetové komunikační kanály, přičemž terapeut i klient používají videohovory, chat nebo e‑mail. Podle Prozatímních doporučení pro provádění psychoterapie online z roku 2020 je nutné zajistit stejnou úroveň důvěrnosti jako při osobních sezeních.

Terapeutické materiály zahrnují pdf soubory, pracovní listy, audio nahrávky nebo video ukázky, které terapeut připravuje pro konkrétní sezení nebo domácí úkol.

Domácí úkoly jsou cvičení, deníky, auto‑reflexe či úkoly z kognitivně‑behaviourální terapie, které klient provádí mimo sezení. Jejich bezpečné předání je klíčové, protože často obsahují osobní a citlivé informace.

V České republice se na ochranu osobních údajů vztahuje GDPR a zákon o zpracování osobních údajů. Terapeut musí získat informovaný souhlas klienta k online zpracování dat a mít písemně definovaný protokol pro sdílení a uložení materiálů.

Technické nástroje, které splňují bezpečnostní standardy

Nejčastěji doporučované kanály jsou šifrované e‑mailové služby a zabezpečené platformy pro sdílení souborů. Níže je stručná tabulka s klíčovými vlastnostmi tří populárních e‑mailových řešení.

Platformy jako Hedepy používají šifrované videohovory podle průmyslových standardů (TLS 1.2+, end‑to‑end) a umožňují sdílet soubory přímo v rozhraní s dvojfaktorovým ověřením. Pokud používáte obecné cloudové úložiště (Google Drive, Dropbox), zapněte sdílené odkazy s expirační dobou a nastavením „pouze ke stažení“.

Krok za krokem: Praktický protokol pro bezpečné sdílení

1. Stanovte pravidla v úvodní smlouvě. Včetně souhlasu s online komunikací, typem kanálů a způsobem archivace materiálů.
2. Ověřte identitu klienta. Použijte dvoufaktorové ověření (SMS + aplikace Authenticator) a potvrďte e‑mailovou adresu před jakýmkoli výměnným procesem.
3. Zvolte šifrovaný kanál. Pro soubory využijte ProtonMail nebo Hedepy File Share. Neposílejte citlivé PDF přes běžný Gmail.
4. Uložte soubory v zabezpečeném úložišti. Přístup pouze pro konkrétní uživatele, šifrování na úrovni disku (BitLocker, FileVault) a automatický timeout po 15 minut nečinnosti.
5. Označte materiály vodo­znakem. Vkládání identifikátoru (jméno, ID klienta) s průhledností 30 % pomáhá odhalit neautorizované šíření.
6. Posílejte úkol s časovým odstupem. Ideálně 2-5 minut po skončení sezení. To dává terapeutovi čas zkontrolovat, že byl soubor odeslán správně.
7. Zaznamenejte a archivujte. Elektronické poznámky ukládejte do šifrovaných souborů, zálohujte na šifrované externí úložiště a nechte je po dobu minimálně 5 let podle legislativních požadavků.

Celý proces by měl trvat cca 3-4 hodiny při první implementaci a následně jen 10‑15 minut na údržbu.

Specifika pro různé terapeutické přístupy

Kognitivně‑behaviourální terapie (CBT) často používá strukturované pracovní listy. Tyto listy lze připravit ve formátu PDF a vodo­znakovat. Psychodynamická terapie pracuje s volnějším textovým materiálem (deníky, introspektivní otázky). Pro takové materiály je vhodnější šifrovaný textový editor (např. CryptPad) a sdílení přes jednorázový odkaz s platností 24 hodin.

Pro rodinné a párové sezení se často využívá sdílení videí s ukázkami komunikačních cvičení. Doporučuje se použít Hedepy “Private Rooms” s časovým omezením a zakázat možnost nahrávání obrazovky.

Časté chyby a jak se jim vyhnout

• Posílání citlivých souborů přes nešifrovaný e‑mail - řešení: vždy použijte šifrovanou službu.
• Ukládání souborů na osobní počítač bez šifrování - řešení: aktivujte BitLocker (Windows) nebo FileVault (macOS).
• Používání slabých hesel - řešení: generujte hesla s minimálně 12 znaky, zahrňte čísla a speciální znaky, měňte je každých 90 dní.
• Zapomenutí na odvolání přístupu po ukončení terapie - řešení: po ukončení smlouvy okamžitě odstraňte všechny sdílené odkazy a archivujte materiály v souladu s‑GDPR.

Podle výzkumu z Hedepy 2022 23 % klientů narazilo na problémy kvůli příliš přísným protokolům, proto je důležité najít rovnováhu mezi bezpečností a uživatelskou přívětivostí.

Budoucnost: Co nás čeká v následujících letech

Do roku 2025 se předpokládá, že 75 % terapeutů přejde na specializované platformy, které kombinují šifrování, blockchain pro ověřování autenticity dokumentů a AI pro automatické rozpoznání citlivých informací. Projekt české univerzity, který využívá blockchain, slibuje transparentní audit přístupu k terapeutickým materiálům a zabraňuje neoprávněnému šíření o 37 %.

Investice do bezpečného sdílení se také vyplácí ekonomicky. Deloitte 2022 zjistila, že terapie s komplexními bezpečnostními protokoly mají o 31 % vyšší loajalitu klientů a o 43 % menší fluktuaci.

Rychlý přehled: Co si zapamatovat

• Vždy používejte šifrovaný kanál (ProtonMail, Hushmail, Hedepy).
• Implementujte dvoufaktorové ověření a pravidelnou změnu hesel.
• Vodo­znakování materiálů je levný, ale účinný způsob prevence úniku.
• Upravte protokol podle typu terapie - strukturované listy vs. volný text.
• Udržujte dokumentaci o souhlasu a archivaci po minimálně 5 let.