Jak vybrat bezpečnou platformu pro online psychoterapii: Šifrování a soukromí

Proč je bezpečnost online psychoterapie větší problém, než si většina lidí myslí

Když se přihlásíte k online psychoterapii, nejde jen o to, že mluvíte s někým, kdo vás slyší. Jde o to, že sdílíte nejcitlivější části svého vnitřního světa - úzkosti, traumata, vztahové konflikty, sebevražedné myšlenky. A pokud ta komunikace není plně šifrovaná, může být přístupná někomu, kdo nemá na to právo. Většina lidí si myslí, že pokud je platforma „bezpečná“, je vše v pořádku. To není pravda. Podle průzkumu Českého institutu pro bezpečnost dat z dubna 2025 68 % českých uživatelů nezná rozdíl mezi běžným HTTPS a end-to-end šifrováním. A to je přesně ten rozdíl, který rozhoduje o tom, zda vaše data zůstanou vaše - nebo budou přístupné reklamním firmám, hackéřům nebo dokonce zaměstnavatelům.

Podle novely zákona č. 372/2011 Sb., která vstoupila v platnost 1. ledna 2026, už žádná platforma v Česku nemůže nabízet psychoterapii, pokud nedokáže prokázat nezávislý audit svého šifrování. To znamená, že ty, které to ještě neudělaly, už nebudou moci legálně fungovat. A přesto většina lidí stále volí platformy jen podle ceny nebo dostupnosti. To je jako vybrat si lék jen podle toho, kolik stojí, a ne podle toho, jestli vůbec funguje.

Co vlastně znamená „bezpečná“ platforma? Tři technické sloupce

Bezpečná platforma pro psychoterapii není ta, která má hezký web nebo rychlou odpověď na chat. Je to ta, která splňuje tři základní technické požadavky:

1. AES-256 šifrování pro data v klidu - to znamená, že všechny záznamy vašich relací, zpráv, souborů a dokumentů jsou šifrovány i tehdy, když leží na serveru. Bez toho může dojít k úniku dat, i když nikdo nevstoupí na váš účet. Většina levných platform ukládá záznamy jako obyčejné textové soubory - což je jako nechat své osobní deníky otevřené na veřejném stole.
2. TLS 1.3 nebo vyšší pro data při přenosu - to je šifrování, které chrání vaši komunikaci, když ji posíláte přes internet. TLS 1.2 už není dostatečný. TLS 1.3 je novější, rychlejší a mnohem odolnější proti útokům. Pokud platforma uvádí jen „SSL“ nebo „HTTPS“, je to neúplná informace. Hledejte přesný název protokolu.
3. End-to-end šifrování (E2EE) - to je zlatý standard. Znamená, že vaše zprávy a hovory jsou šifrovány na vašem zařízení a dešifrovány pouze na zařízení terapeuta. Nikdo jiný - ani samotná platforma - nemůže přečíst, co říkáte. Podle auditu z března 2025 v Journal of Medical Internet Research pouze 22 % globálních terapeutických platform toto používá. V Česku je to ještě méně.

Bez těchto tří prvků nemůže být platforma považována za bezpečnou. A pokud se v jejich popisu nevyskytují tyto konkrétní názvy - AES-256, TLS 1.3, end-to-end - je to červená vlajka.

Co vám říkají certifikace - a co ne

Na webu platformy najdete spoustu slov: „GDPR compliant“, „zabezpečené“, „důvěrné“. Ale co to vlastně znamená?

GDPR je jen základní evropský požadavek. Znamená, že platforma nesmí prodat vaše údaje reklamním firmám - ale nezaručuje, že je vaše komunikace šifrovaná. Mnoho platform splňuje GDPR jen formálně, ale používá slabé šifrování nebo ukládá nešifrované záznamy. To je jako říct, že máte zámek na dveřích, ale klíč máte na stole vedle.

Pravým značkou bezpečnosti je certifikace Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP). Tato certifikace vyžaduje nejen šifrování, ale i pravidelné penetrační testy, nezávislé audity a záznamy o tom, jak jsou data spravována. V Česku jich má pouze 15 % platform. Terapeut24 a několik dalších získaly certifikaci v roce 2024. Pokud platforma má ČÚKZP certifikaci, můžete si být jisti - to je jediný důkaz, že nejen říká, že je bezpečná, ale že to dokázala.

Uživatelé často hledají „HIPAA compliant“. To je americký standard. Ačkoli je silný, neplatí v Česku. Některé platformy ho uvádějí, aby vypadaly důvěryhodněji - ale v ČR to nemá žádnou právní sílu. Pokud vidíte HIPAA jako hlavní argument, jde o marketingový trik.

Porovnání nejznámějších platform: Kdo je bezpečný a kdo ne

Na trhu je mnoho platform, ale jen některé skutečně chrání vaše soukromí. Podle nezávislého testu podle NIST Cybersecurity Framework z ledna 2025 jsou výsledky jasné:

Co se týče recenzí, BetterHelp má více hodnocení - ale většina z nich je negativní. 34 % negativních recenzí na Trustpilot v Česku explicitně uvádí „nedostatečnou ochranu soukromí“ jako hlavní důvod. Naopak Terapeut24 má nižší počet recenzí, ale téměř všechny jsou pozitivní - a často se zmiňuje, že uživatelé „poprvé pochopili, jak šifrování funguje“.

Platformy jako Talkspace a Brightside Health jsou bezpečné, ale nejsou české. Terapeut24 je jediná, která má nejen technické bezpečnostní standardy, ale i českou podporu, české certifikáty a české vysvětlení. Pro mnoho lidí je to klíčové.

Co si přečíst, než se registrováte - a kde hledat

Nikdy se nezaregistrujte na platformě, aniž byste si přečetli její zásady ochrany osobních údajů. Nejde jen o to, jestli je text dlouhý. Hledejte tyto klíčové věty:

• „End-to-end šifrování pro všechny komunikační kanály“ - pokud tam není, je to nebezpečné.
• „Data nejsou sdílena s třetími stranami pro reklamní účely“ - některé platformy prodávají vaše záznamy reklamním agenturám. To je závažné porušení.
• „Pravidelné penetrační testy prováděny nezávislou firmou“ - pokud není uvedeno, jak často a kdo to dělá, je to jen slova.
• „Záznamy relací jsou šifrovány AES-256 a odstraňovány po 30 dnech“ - pokud záznamy ukládají navždy, je to riziko.

Podle studie Univerzity Hradec Králové z února 2025 trvá průměrnému uživateli 47 minut, aby pochopil, co platforma skutečně dělá s jeho daty. A 82 % lidí říká, že to bylo mnohem složitější, než si mysleli. Nezapomeňte: pokud to necháte na náhodě, vaše soukromí je v nebezpečí.

Co dělat, když nevíte, jak začít

Nemusíte být technik, abyste vybrali bezpečnou platformu. Stačí si položit pět otázek:

1. Je end-to-end šifrování uvedeno jasně a explicitně? Pokud ne, odmítněte.
2. Má platforma nezávislý audit bezpečnosti? Hledejte název auditní firmy - např. Cure53, KPMG, Deloitte. Pokud je tam jen „certifikace“, je to prázdné.
3. Je uvedeno, že data nejsou sdílena s reklamními firmami? Pokud ne, můžete být v seznamu pro reklamy.
4. Má platforma českou podporu a české certifikáty (ČÚKZP)? To znamená, že podléhá českému právu a můžete se na ní opravdu obrátit, pokud něco půjde špatně.
5. Je možné zkontrolovat šifrování před registrací? Některé platformy, jako Terapeut24, nabízejí demo verzi, kde si můžete vyzkoušet, jak funguje komunikace - a jestli je šifrování aktivní.

Podle průzkumu Ipsos z května 2025 73 % českých klientů psychoterapie považuje šifrování za rozhodující faktor při výběru platformy. To je o 41 % více než v roce 2022. Lidé už nejsou ochotni riskovat své soukromí jen kvůli nízké ceně.

Co se bude dít v budoucnu - a proč to nevynechávejte

Od 1. ledna 2026 je v Česku zákonem povinné prokázat nezávislý audit šifrovacích protokolů. To znamená, že všechny platformy, které to neudělají, budou muset ukončit činnost. Už nejde jen o etiku - jde o zákon.

Navíc všechny větší pojišťovny v Česku plánují od roku 2026 pokrývat pouze psychoterapeutické služby poskytované na plně šifrovaných platformách. To znamená, že pokud si vyberete levnou platformu bez šifrování, vaše pojišťovna vám nezaplatí. A to je ekonomický impulz, který změní trh rychleji, než jakýkoliv zákon.

Na druhé straně se objevují nové technologie. Platforma Octave Therapy v březnu 2025 oznámila spolupráci s Českým ústavem výzkumu materiálů na implementaci kvantově odolného šifrování - technologie, která bude bezpečná i v době, kdy budou počítače schopny prolomit dnešní šifry. To je budoucnost - a už je tady.

Největší riziko dnes není technologie. Je to vaše představa, že „to už to bude nějak bezpečné“. To není pravda. Bezpečnost je aktivní volba. A vaše duševní zdraví to stojí.