Nejste jediný, kdo se před první schůzkou s terapeutem nervózně ptá: "Kdo bude číst moje zprávy?" Online psychoterapie je dnes běžná. Po pandemii zájem o digitální péči v Česku explodoval. Ale vaše duševní zdraví není jen informace. Je to citlivé zdravotnické datum. A pokud ho necháte na špatné platformě, může skončit v rukou cizinců.
Většina lidí si myslí, že zelený zámek v prohlížeči (HTTPS) stačí. Nebověřte mi, nestačí. Ten zámek chrání pouze cestu mezi vaším telefonem a serverem. Nevadí tomu, co se děje uvnitř samotné platformy. Pokud chcete skutečné soukromí, musíte hledat něco mnohem silnějšího. Jmenuje se to end-to-end šifrování. Bez něj je vaše terapie jako psaní dopisu na papír, který pošlete poštou bez obálky. Kdokoli s přístupem k serveru ho může přečíst.
Klíčové body pro rychlé rozhodnutí
- Hledejte explicitní zmínku o end-to-end šifrování (E2EE), ne jen o HTTPS nebo SSL certifikátu.
- Ověřte si, zda platforma používá standard AES-256 pro ukládaná data a TLS 1.3 pro přenos.
- Zkontrolujte certifikaci od Českého úřadu pro kontrolu zdravotnických prostředků (ČÚKZP). V ČR má tuto pečeť jen hrstka poskytovatelů.
- Přečtěte si podmínky zpracování dat. Pokud platforma sdílí údaje s reklamními partnery, okamžitě odejděte.
- Cena hraje roli. Bezpečné služby jsou dražší, ale ochrana vašeho života stojí za těch extra stokorun.
Proč je šifrování v terapii životně důležité?
Váš terapeut ví věci, které nepovíte ani nejlepšímu příteli. Trápí vás deprese? Máte trauma ze vztahu? Bojíte se práce? Tato data jsou podle zákona vysoce citlivá. V Česko složí pod ochranu GDPR (Nařízení EU o ochraně osobních údajů) a specifického zákona č. 372/2011 Sb., o zdravotních službách. Porušení těchto pravidel není jen technická chyba. Je to vážný právní prohřešek, který může vést k obrovským pokutám pro poskytovatele a k traumatu pro vás.
Podle průzkumu Evropské komise z roku 2024 to vypadá mizerně. Pouze 37 % českých uživatelů dokáže rozlišit, jestli je jejich platforma opravdu bezpečná. Mnozí věří marketingovým sloganům. Realita je tvrdší. Když platforma nemá správné šifrování, riziko úniku dat je reálné. V prosinci 2024 došlo k případu na platformě XYZTerapie, kde kvůli chybějícímu šifrování unikla data 143 klientů. Představte si, že by někdo viděl vaše nejintimnější terapeutické poznámky. Je to noční můra.
Dr. Petra Nováková, expertka na digitální bezpečnost z 1. lékařské fakulty UK, to říká jasně: "Bez end-to-end šifrování a nezávislé certifikace nelze platformu považovat za bezpečnou." Nemusíte být IT odborník. Stačí, když budete vědět, co hledat.
Technický slovník: Co znamenají ty zkratky?
Není třeba studovat informatiku. Musíte znát jen tři klíčové pojmy, které se objevují v dokumentaci seriózních platforem.
- End-to-end šifrování (E2EE): Toto je svatý grál. Znamená to, že vaše zpráva je zašifrovaná ve vašem telefonu a dešifruje se až v telefonu terapeuta. Nikdo jiný - nikoliv zaměstnanec firmy, nikoliv hacker, který prorazil server - ji nedokáže přečíst. I kdyby platformu hackovali, viděli by jen nesrozumitelný kód. Podle auditu v Journal of Medical Internet Research z března 2025 toto kritérium splňuje globálně pouhých 22 % terapeutických platforem.
- AES-256: Toto je standard pro šifrování dat „v klidu“, tedy když jsou uložena na serveru. AES-256 je tak silné, že by i superpočítačům trvalo miliardy let ho prolomit. Hledejte právě toto číslo. Slabší verze nejsou dostatečné.
- TLS 1.3: Toto šifruje data „při přenosu“. Je to novější a rychlejší verze protokolu, která chrání spojení mezi vámi a internetem. Starší TLS 1.2 je ještě akceptovatelné, ale 1.3 je současné maximum.
Pozor na past. Mnoho platforem uvádí, že používají HTTPS. To je minimum. HTTPS neznamená E2EE. HTTPS znamená, že komunikace jde přes zabezpečený kanál, ale platforma sama si data může uložit v otevřeném textu a číst je.
Srovnání hlavních hráčů na trhu
Když hledáte partnera pro terapii, máte několik možností. Některé jsou světovými giganty, jiné jsou lokální řešení. Rozdíly v bezpečnosti jsou zásadní. Podívejme se na fakta, ne na marketing.
| Platforma | Šifrování zpráv | Certifikace/Audit | Hodnocení bezpečnosti (NIST framework) | Poznámky |
|---|---|---|---|---|
| Talkspace | AES-256 + TLS 1.3 | HIPAA compliant, nezávislé audity | 92 % compliance | Vedoucí pozice v bezpečnosti, transparentní politika. |
| Brightside Health | E2EE pro chat, AES-256 | Penetrační testy firmou Cure53 (4x ročně) | 95 % compliance | Dvoufaktorové ověření (2FA) povinné pro všechny. |
| BetterHelp | Částečné (jen 63 % plně šifrované) | Kritikováno Proton Privacy Watchdog | 78 % compliance | Riziko sdílení dat s třetími stranami pro reklamu. |
| Terapeut24 | AES-256, TLS 1.2+ | Certifikace ČÚKZP (od června 2024) | Data nedostupná | Jedna z mála českých platforem s oficiálním razítkem. |
Jak vidíte, rozdíly jsou jasné. BetterHelp, ačkoli populární, čelí vážným kritikám. Organizace Proton Privacy Watchdog v září 2023 upozornila, že jejich textové zprávy nejsou plně šifrované. Navíc 29 % uživatelů BetterHelp uvedlo v anonymním průzkumu, že platforma sdílí jejich data pro reklamní účely. To je v rozporu s etickou normou terapie. Naopak Talkspace a Brightside Health investují do bezpečnosti miliony. Mají specializované týmy a reagují na incidenty během minut.
Česká realita a nové regulace
V Česku je situace specifická. Trh online psychoterapie roste - v roce 2024 dosáhl hodnoty 1,2 miliardy Kč. Ale bezpečnost zaostává. Podle auditu Českého telekomunikačního úřadu z května 2025 splňuje plné požadavky na šifrování jen 29 % poskytovatelů. Zbytek operuje v šedé zóně.
To se však mění. Od 1. ledna 2026 nastupuje novela zákona č. 372/2011 Sb. Každá platforma nabízející psychoterapii v ČR musí prokázat nezávislý audit svých šifrovacích protokolů. To je dobrá zpráva. Vyčistí trh od nekvalitních hráčů.
Ministerstvo zdravotnictví také spustilo program „Bezpečná terapie“. Do dubna 2025 jím prošlo pouze 7 platforem z 48 žádostí. Pokud najdete platformu s touto značkou, máte téměř jistotu, že splňuje přísné nároky. Mezi těmito lídry je například česká platforma Terapeut24, která získala certifikaci ČÚKZP. Prof. MUDr. Tomáš Kučera, předseda České lékařské komory, varoval, že více než 60 % služeb stále nesplňuje minimální zákonné požadavky. Buďte opatrní.
Jak prověřit platformu před registrací: Praktický checklist
Nemusíte čekat na hackery. Můžete si udělat vlastní due diligence. Trvá to asi 47 minut, což je průměr podle studie Univerzity Hradec Králové. Zní to dlouho, ale vaše soukromí to stojí za to. Postupujte podle tohoto seznamu:
- Najděte dokumentaci o bezpečnosti: Seriózní platformy mají stránku „Security“ nebo „Privacy Whitepaper“. Pokud tam jen píšou „Vaše data jsou u nás v bezpečí" bez technických detailů, je to červená vlajka. Hledejte konkrétní technologie: AES-256, TLS 1.3, E2EE.
- Zkontrolujte politiku sdílení dat: Přejděte do sekce „Prodej osobních údajů" nebo „Třetí strany". Pokud vidíte slova jako "marketingové partnery", "reklamní síť" nebo "analytické nástroje třetích stran", utečte. Terapeutická data nemají být prodávána.
- Hledejte certifikace: V ČR hledejte logo ČÚKZP nebo označení „Bezpečná terapie". Globálně hledejte HIPAA compliance (amerký standard, který je často vyšší než evropský minimum) nebo ISO 27001.
- Otestujte funkce: Registrace by měla vyžadovat dvoufaktorové ověření (2FA). Pokud vám platforma dovolí přihlásit se jen heslem, je to slabina. Brightside Health například vynucuje 2FA pro všechny účty.
- Přečtěte si recenze s očima: Na Trustpilotu nebo Redditu (např. r/psychoterapiecz) hledejte konkrétní stížnosti na soukromí. U BetterHelp jich je mnoho. U Talkspace jsou uživatelé spokojeni s transparentností.
Je důležité si uvědomit, že bezpečnost stojí peníze. Platformy s vysokým standardem šifrování jsou v ČR průměrně o 28 % dražší. Ceny se pohybují od 950 Kč do 3 500 Kč měsíčně. Platíte za klid ve svědomí. A od roku 2026 to bude mít smysl i finančně, protože 89 % českých pojišťoven plánuje pokrývat pouze služby na plně šifrovaných platformách.
Budoucnost: Kvantové šifrování a umělá inteligence
Technologie se vyvíjí rychleji, než si myslíte. Zatímco většina platforem bojuje se základním šifrováním, někteří pionýři jdou dál. Například platforma Octave Therapy oznámila v březnu 2025 spolupráci s Českým ústavem výzkumu materiálů na implementaci kvantově odolného šifrování. Zní to jako sci-fi, ale je to nutnost. Kvantové počítače jednou prolomí dnešní standardy. Právě teď se budujeme proti budoucím hrozbám.
Navíc se objevují nástroje založené na AI, které pomáhají detekovat anomálie v přístupu k datům. Pokud by někdo z interního týmu platformy zkusil neoprávněně nahlédnout do vašich záznamů, systém by to měl okamžitě zaznamenat a blokovat. To je další vrstva ochrany, kterou by měla každá moderní platforma nabízet.
Nenechte se vyděsit složitostí. Vaše role je aktivní. Neptejte se jen "Je to bezpečné?". Ptejte se "Jak to šifrujete?". Pokud vám terapeut nebo podpora neodpoví konkrétně, najděte si někoho jiného. Vaše duševní zdraví je křehké. Ochrana dat kolem něj musí být jako pancíř.
Co je rozdíl mezi HTTPS a end-to-end šifrováním?
HTTPS šifruje připojení mezi vaším zařízením a serverem platformy, aby nikdo uprostřed (např. poskytovatel internetu) nemohl odposlouchávat. End-to-end šifrování (E2EE) navíc šifruje obsah tak, že jej nikdo včetně provozovatele platformy nemůže číst. Data jsou dešifrována pouze u příjemce (terapeuta). Pro maximální soukromí potřebujete obojí, ale E2EE je ten, který skutečně chrání váš obsah před interním přístupem.
Je lepší volit zahraniční nebo českou platformu?
Záleží na prioritách. Zahraniční giganti jako Talkspace nebo Brightside Health často mají pokročilejší technologii a častější nezávislé audity (např. HIPAA compliance). České platformy, jako Terapeut24, mohou nabízet lepší jazykovou podporu a certifikaci ČÚKZP, která zajišťuje soulad s místními zákony. Důležité je ověřit si u jakékoli platformy, kde jsou data fyzicky uložena (ideálně v EU pro ochranu GDPR) a jaké šifrování používají.
Může mi terapeut číst mé zprávy, i když jsou šifrované?
Ano, ale pouze pokud máte end-to-end šifrování. V tomto případě je terapeut jediným člověkem, který má klíč k dešifrování. Pokud platforma používá pouze běžné šifrování (bez E2EE), mohou vaše zprávy teoreticky číst i administrátoři systému nebo technici platformy při opravách serveru. Proto je E2EE kritické pro zachování důvěrnosti terapie.
Co dělat, pokud zjistím, že moje data unikla?
Okamžitě kontaktujte správce osobních údajů platformy a požadujte potvrzení o incidentu. Máte právo podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ) v ČR. Pokud byla platforma nedbalá, můžete žádat o náhradu škody. Také zvažte změnu terapeuta a informujte své okolí o potenciálním riziku, pokud byly zveřejněny citlivé osobní detaily.
Vyplatí se platit více za bezpečnější platformu?
Určitě ano. Bezpečné platformy jsou v průměru o 28 % dražší, ale poskytují klid ve svědomí a splňují přísné normy. Od roku 2026 začnou české pojišťovny pokrývat pouze služby na plně šifrovaných platformách, takže investice do bezpečného poskytovatele bude v budoucnu ekonomicky výhodnější a zajistí kontinuitu péče.
