Proč je bezpečnost online psychoterapie věc života a smrti
Když hovoříte o svých nejhlubších strachu, ztrátách nebo traumatech s terapeutem, nechcete, aby někdo jiný tyto slova přečetl. A přesto každý den tisíce lidí v Česku používá platformy, které tyto rozhovory ukládají bez šifrování, nebo je předávají reklamním firmám. Podle průzkumu Českého institutu pro bezpečnost dat z dubna 2025 zůstává 68% uživatelů nevědomo, že HTTPS neznamená end-to-end šifrování. To je jako důvěřovat svůj domácí klíč náhodnému člověku, který říká: „Nechám ho v kapse, ale nechci, aby ho někdo ukradl.“
Psychoterapeutické rozhovory nejsou jen „hovory“. Jsou to zdravotnická data, která podléhají zákonu č. 372/2011 Sb. i GDPR. Každá slova, která vyslovíte, patří vám. A pokud platforma, kterou používáte, nezajišťuje plné šifrování, pak nejenže porušuje zákon, ale ohrožuje vaši bezpečnost.
Co vlastně znamená „bezpečné šifrování“?
Nemusíte být technik, abyste pochopili, co hledat. Když se ptáte: „Je tato platforma bezpečná?“, měli byste hledat tři věci: šifrování v klidu, šifrování při přenosu a end-to-end šifrování.
- Šifrování v klidu (AES-256) - znamená, že vaše záznamy, zprávy a nahrávky jsou zakódovány, i když jsou uložené na serveru. AES-256 je standard, který používá i NATO. Pokud platforma neuvádí AES-256, mějte na paměti: vaše data jsou uložena jako otevřený text - jak kniha na police bez obalu.
- Šifrování při přenosu (TLS 1.2 nebo 1.3) - to zabraňuje, aby někdo zachytil vaši komunikaci, když ji posíláte přes internet. TLS 1.3 je nejnovější a nejbezpečnější verze. Pokud platforma stále používá TLS 1.1 nebo starší, je to jako otevírat dveře a říkat: „Přijďte, když chcete poslouchat.“
- End-to-end šifrování (E2EE) - to je to, co opravdu dělá rozdíl. Znamená, že pouze vy a váš terapeut můžete přečíst zprávy. Dokonce ani samotná platforma nemá klíč k jejich dešifrování. Pouze 22% globálních terapeutických platform toto šifrování má - podle auditu z března 2025 v Journal of Medical Internet Research. Pokud platforma neříká jasně: „Naše komunikace je end-to-end šifrovaná“, pak nevěřte, že je bezpečná.
Některé platformy, jako BetterHelp, tvrdí, že mají „bezpečnou komunikaci“. Ale podle zprávy Proton Privacy Watchdog z roku 2023 pouze 63% jejich textových zpráv bylo plně šifrovaných. Zbytek byl uložen v nešifrované podobě - což znamená, že pokud by se jejich server napadl, tisíce záznamů by byly okamžitě přístupné.
Které platformy skutečně splňují bezpečnostní standardy?
Nechcete hledat všude. Zde je seznam platform, které v roce 2025 prokázaly, že respektují vaše soukromí:
| Platforma | End-to-end šifrování | Šifrování v klidu | TLS verze | Nezávislý audit | Certifikace ČÚKZP | Průměrné hodnocení (ČR) |
|---|---|---|---|---|---|---|
| Talkspace | Ano | AES-256 | TLS 1.3 | Ano (čtyřikrát ročně) | Ne | 4.1/5 |
| Brightside Health | Ano | AES-256 | TLS 1.3 | Ano (Cure53, 4× ročně) | Ne | 4.5/5 |
| BetterHelp | Částečné (63%) | AES-256 | TLS 1.2 | Ne | Ne | 3.3/5 |
| Terapeut24 | Ano | AES-256 | TLS 1.3 | Ano | Ano (certifikováno červen 2024) | 4.7/5 |
| TerapieOnline.cz | Ano | AES-256 | TLS 1.3 | Ano | Ano (certifikováno 2024) | 4.8/5 |
Terapeut24 a TerapieOnline.cz jsou jediné české platformy, které mají certifikát Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP). To znamená, že nejen splňují GDPR, ale i české zákony o zdravotnických službách. Pokud chcete jistotu, že vaše data nejsou jen „dobře šifrovaná“, ale zákonem chráněná, vybírejte tyto.
Brightside Health a Talkspace mají nezávislé auditování od Cure53 - jedné z nejrespektovanějších bezpečnostních firem v Evropě. Tyto firmy se snaží „zlomit“ jejich systémy - a pokud se jim to nepodaří, víte, že je platforma bezpečná.
Co dělají nebezpečné platformy - a jak je rozpoznat
Některé platformy vypadají dobře. Mají hezké weby, pěkné obrazovky, klidné barvy. Ale pod povrchem je to jiné.
- Neuvádějí technické detaily - Pokud nemůžete najít slova jako „AES-256“, „TLS 1.3“ nebo „end-to-end šifrování“ v jejich podmínkách, je to červená vlajka.
- Ukládají nahrávky bez šifrování - V thredu na Redditu r/mentalhealthcz z března 2025 se uživatelé stěžovali, že jejich nahrávky relací byly uloženy v nešifrované podobě. V prosinci 2024 to vedlo k úniku dat 143 klientů na jedné platformě.
- Prodávají vaše data - 29% uživatelů BetterHelp v anonymním průzkumu z listopadu 2024 potvrdilo, že jejich data byla sdílena s reklamními společnostmi. To znamená, že vaše slova o depresi nebo úzkosti mohou být použita k cílené reklamě na léky.
- Neuvádějí žádné bezpečnostní certifikáty - Pokud nemají ani GDPR, ani ČÚKZP, ani nezávislý audit, nevěřte. To není „nebezpečná“ platforma. Je to riskantní hazardní hra.
Dr. Petra Nováková z 1. lékařské fakulty UK v Praze říká: „Bez end-to-end šifrování a nezávislé certifikace nelze platformu považovat za bezpečnou pro zpracování citlivých zdravotnických dat.“ A to není jen názor. Je to zákon.
Co si musíte přečíst, než se zaregistrujete
Nikdy nevěřte „kliknutím na souhlas“. Pokud chcete být bezpečný, potřebujete 47 minut - to je průměrný čas, který lidé potřebují, aby pochopili bezpečnostní podmínky podle studie Univerzity Hradec Králové z února 2025.
Zde je, co hledat:
- Podmínky zpracování osobních údajů - Najděte část, kde se píše, jak se vaše data ukládají, kde se nacházejí (server v ČR? v USA?) a kdo má k nim přístup.
- Politika soukromí - Hledejte věty jako: „Neprodáváme vaše údaje třetím stranám“ nebo „Nepoužíváme vaše informace pro reklamu“. Pokud tam není, pak je to výslovný signál.
- Technická dokumentace - Některé platformy mají oddělenou stránku „Pro vývojáře“ nebo „Bezpečnost“. Tam byste měli najít přesné verze šifrování.
- Certifikace - Pokud mají certifikát ČÚKZP, je to nejlepší značka. Pokud nemají, ale mají HIPAA (americký standard), je to lepší než nic - ale ne to nejlepší pro Česko.
Uživatelka Marta_CZ napsala na Google Reviews: „Jsou jediní, kdo mi vysvětlili technické aspekty šifrování v češtině a poskytli certifikát bezpečnosti.“ To je to, co chcete. Ne „souhlasím“, ale „rozumím“.
Ceny - platíte za bezpečí, ne jen za hodinu
Ceny za bezpečnou online psychoterapii v Česku se pohybují od 950 Kč do 3.500 Kč měsíčně. Platformy s plným šifrováním a certifikací stojí průměrně o 28% více než základní služby, podle srovnávací studie Portu.cz z května 2025.
Je to drahé? Ano. Ale je to drahé jako záchrana života. Pokud se rozhodnete pro levnější variantu, která nemá E2EE, neplatíte jen za hodinu s terapeutem. Platíte za riziko, že vaše nejcitlivější myšlenky budou přístupné někomu, kdo je nechce vidět.
A co pojišťovny? Od roku 2026 plánuje 89% českých pojišťoven pokrývat pouze služby poskytované na plně šifrovaných platformách. To znamená: v roce 2026 budete muset platit z vlastní kapsy, pokud budete chtít používat nezabezpečenou platformu. Takže dnes investujete do bezpečí - a zítra budete šetřit peníze.
Co se děje v Česku v roce 2025 - a co přijde v roce 2026
Ministerstvo zdravotnictví v dubnu 2025 spustilo certifikační program „Bezpečná terapie“. Z 48 žádostí prošlo jen 7 platform. To znamená: většina z nich nevyhovuje.
Od 1. ledna 2026 bude všechny platformy, které nabízejí psychoterapii v Česku, vyžadovat nezávislý audit šifrovacích protokolů podle novely zákona č. 372/2011 Sb. To znamená: pokud nebudou mít audit, nebudou smět fungovat.
Na horizontu je i kvantově odolné šifrování. Platforma Octave Therapy spolupracuje s Českým ústavem výzkumu materiálů a v březnu 2025 oznámila, že začíná testovat šifrování, které odolá i kvantovým počítačům. To je budoucnost - a vy můžete být mezi prvními, kdo ji používají.
Co dělat, když už jste na nebezpečné platformě
Pokud jste už zaregistrovaný na platformě, která nevyhovuje těmto kritériím, nevzdávejte terapii. Ale udělejte to:
- Přečtěte si všechny podmínky - hledejte, zda se vaše data sdílejí s reklamními firmami.
- Zkontrolujte, zda máte možnost stáhnout své záznamy - pokud ano, stáhněte je a odstraňte je z platformy.
- Přejděte na bezpečnější platformu - není potřeba čekat na konci měsíce. Většina platform umožňuje přechod bez pokut.
- Upozorněte svého terapeuta - pokud je terapeut zodpovědný, bude vás podporovat a pomůže vám najít bezpečnější cestu.
Nejde o to, abyste se cítili vinný. Jde o to, abyste se cítili bezpečně.
Závěr: Vaše slova jsou vaše. Nechte je chráněná.
Online psychoterapie je nástroj, který vám může pomoci žít lépe. Ale pokud používáte nezabezpečenou platformu, může se stát, že se stane nástrojem, který vás ohrožuje.
Nejste zodpovědní za to, že platformy nejsou bezpečné. Ale jste zodpovědní za to, abyste si vybrali tu, která je.
Nechte si vysvětlit šifrování. Požádejte o certifikát. Vyberte si platformu, která nejen slibuje bezpečnost - ale dokazuje ji.
Je to větší náklad? Ano. Je to větší klid? Ano. A v některých případech - je to větší život.
Je HTTPS dostatečné pro bezpečnou online psychoterapii?
Ne. HTTPS zajišťuje pouze šifrování při přenosu (TLS), ale nezabraňuje platformě, aby vaše data ukládala v nešifrované podobě. End-to-end šifrování je jediné, co zaručuje, že pouze vy a váš terapeut můžete přečíst vaše zprávy. Bez něj jsou vaše rozhovory uloženy jako otevřený text - jak kniha bez obalu.
Co znamená certifikace ČÚKZP a proč je důležitá?
Certifikace Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP) znamená, že platforma splňuje nejen GDPR, ale i české zákony o zdravotnických službách. To zahrnuje kontrolu kvality, bezpečnosti dat, kvalifikace terapeutů a způsobu uchovávání záznamů. V Česku jen 15% platform tuto certifikaci má. Pokud ji má, znamená to, že byla přezkoumána úřadem - ne jen samotnou firmou.
Mohu si stáhnout své záznamy z online terapie?
Ano. Podle GDPR máte právo na přístup ke všem svým osobním údajům, včetně záznamů terapeutických rozhovorů. Bezpečné platformy vám umožní stáhnout své záznamy ve formátu PDF nebo TXT. Pokud vám to platforma neumožňuje, je to porušení zákona. Většina bezpečných platform - jako TerapieOnline.cz nebo Terapeut24 - to umožňuje přímo v nastavení účtu.
Je lepší používat českou platformu nebo zahraniční?
České platformy s certifikací ČÚKZP jsou lepší volbou, protože podléhají českému právu a jsou předmětem kontroly českých úřadů. Zahraniční platformy, i když mají GDPR, mohou ukládat vaše data na servery v USA nebo Indii, kde zákony o zdravotnických datech jsou méně přísné. Pokud chcete plnou ochranu, vyberte platformu, která má server v ČR a certifikát ČÚKZP.
Jak poznám, že platforma dělá pravidelné bezpečnostní testy?
Bezpečné platformy publikují transparentní zprávy o bezpečnosti - například Brightside Health uvádí, že provádí penetrační testy čtyřikrát ročně nezávislou firmou Cure53. Hledejte ve „Zprávách o bezpečnosti“ nebo „Pro vývojáře“ jména společností jako Cure53, NCC Group nebo Securify. Pokud platforma o testech mlčí, znamená to, že nechce, abyste věděli, že je její systém možná zranitelný.
Co dělat, když mi platforma přijde příliš drahá?
Bezpečnost není luxus - je to základ. Pokud nemůžete dovolit plně šifrovanou platformu, kontaktujte krajský úřad nebo zdravotní pojišťovnu. V mnoha regionech ČR existují státní nebo neziskové programy, které podporují bezpečnou online terapii zdarma nebo se slevou. Nejde o to, abyste si vybrali nejlevnější možnost - ale o to, abyste si vybrali možnost, která vás neohrožuje.
