Rozhodujete se, která platforma bude hostovat vaši online psychoterapii a chcete mít jistotu, že data zůstane v bezpečí? Tenhle průvodce vám ukáže, na co se zaměřit - od zákonných požadavků po konkrétní technické prvky jako šifrování a certifikace. Po přečtení budete vědět, jak porovnat talkspace.com a další služby a vybrat opravdu bezpečnou platformu pro své klienty.
Klíčové body
- GDPR a český zákon č. 372/2011 Sb. definují minimální úroveň ochrany osobních údajů.
- Klíčové technické požadavky jsou AES‑256, TLS 1.3 a end‑to‑end šifrování (E2EE).
- Certifikace ČÚKZP a audit podle ISO 27001 výrazně zvyšují důvěryhodnost platformy.
- V praxi jsou nejbezpečnější Talkspace a Brightside Health; BetterHelp má časté slabiny.
- Průvodce krok za krokem, jak ověřit šifrovací funkce před registrací.
Právní rámec a GDPR
Online psychoterapie spadá pod GDPR - obecné nařízení EU o ochraně osobních údajů. V ČR ho doplňuje zákon č. 101/2000 Sb. a specificky zákon č. 372/2011 Sb. o zdravotních službách. Tyto předpisy vyžadují, aby poskytovatelé zajistili jak šifrování dat v klidu, tak i během přenosu. Nedodržení může vést k pokutám až 4 % ročního obratu.
Technické požadavky na šifrování
Nejčastěji uváděné standardy jsou:
- AES‑256 - symetrické šifrování, které chrání data uložená na serveru.
- TLS 1.3 - protokol pro zabezpečený přenos dat mezi klientem a serverem.
- end‑to‑end šifrování (E2EE) - zajišťuje, že jen komunikující strany mohou data dešifrovat.
Podle auditu ČSN EN ISO/IEC 27001 je povinností mít alespoň AES‑256 pro data v klidu a TLS 1.2 + TLS 1.3 pro data v pohybu. Platformy, které implementují E2EE napříč videem, hlasem i chatem, splňují vyšší stupeň ochrany.
Certifikace a audity
Jedním z nejdůležitějších ukazatelů je certifikace ČÚKZP - Českého úřadu pro kontrolu zdravotnických prostředků. Pouze asi 15 % českých platforem tuto certifikaci vlastní. Další relevantní označení jsou:
- HIPAA compliance - americký standard, který přesahuje GDPR.
- ISO 27001 - mezinárodní norma pro řízení informační bezpečnosti.
- Nezávislé penetrační testy od firem jako Cure53.
Platformy s těmito certifikacemi zpravidla vykazují vyšší cenu (průměrně o 28 % více), ale nabízejí i rychlejší odezvu bezpečnostní podpory a častější aktualizace.
Srovnání nejpopulárnějších platforem
| Platforma | Šifrování dat v klidu | Šifrování přenosu | E2EE | Certifikace | Průměrná cena (Kč/měsíc) |
|---|---|---|---|---|---|
| Talkspace | AES‑256 | TLS 1.3 | Ano (všechny kanály) | HIPAA, ISO 27001 | 2 900 |
| Brightside Health | AES‑256 | TLS 1.3 | Ano (video a chat) | HIPAA, 2FA, pravidelné penetrační testy | 3 200 |
| BetterHelp | AES‑256 (částečně) | TLS 1.2 | Ne (textové zprávy jen zčásti) | žádná | 1 100 |
| Terapeut24 | AES‑256 | TLS 1.3 | Ano | ČÚKZP | 2 000 |
| TerapieOnline.cz | AES‑256 | TLS 1.3 | Ano | ČÚKZP, lokální podpora v češtině | 1 900 |
Data ukazují, že Talkspace a Brightside Health dosahují nejvyššího % compliance (92 % a 95 %). BetterHelp selhává hlavně v E2EE, což se odráží v negativních recenzích týkajících se soukromí.
Jak prověřit platformu před registrací
- Vyhledejte v dokumentaci klíčová slova: end‑to‑end šifrování, AES‑256, TLS 1.3 a nezávislý audit. Pokud je slovo chybí, zeptejte se podpory.
- Zkontrolujte certifikace. Hledejte odznaky GDPR compliance, ISO 27001 a český ČÚKZP. Ty by měly být veřejně dostupné v sekci „Bezpečnost“.
- Otestujte dvoufaktorové ověření (2FA). Přihlaste se, aktivujte SMS nebo authenticator app a ověřte, že přihlášení vyžaduje druhý faktor.
- Podívejte se na reporty o penetračních testech - ideálně od třetí strany (např. Cure53). Frekvence testů alespoň čtyřikrát ročně je dobrý signál.
- Přečtěte si podmínky zpracování osobních údajů. Hledejte, zda jsou data sdílena s třetími stranami (reklama, analytika). Transparentní platformy to výslovně vylučují.
Průměrná doba, kterou uživatelé potřebují k pochopení bezpečnostních funkcí, je 47 minut. Pokud po první hodině nejste spokojeni, hledejte alternativu.
Praktické tipy pro klienty během sezení
- Vždy používejte zabezpečené Wi‑Fi nebo mobilní data. Veřejné hotspoty jsou často nezabezpečené a mohou otevřít cestu k odposlechu.
- Aktualizujte svůj operační systém a aplikaci platformy. Zastaralý software může mít známé zranitelnosti.
- Povolte 2FA na svém uživatelském účtu a pravidelně měňte heslo.
- Ukončete sezení vypnutím kamery a mikrofonu, pokud je to nutné, a zkontrolujte, že platforma neukládá nahrávky bez souhlasu.
- Pokud máte podezření na únik dat, kontaktujte bezpečnostní podporu okamžitě a požádejte o audit přístupu.
Budoucnost: kvantové šifrování a regulace 2026
V březnu 2025 spustila platforma Octave Therapy pilotní projekt s kvantově odolným šifrováním ve spolupráci s Českým ústavem výzkumu materiálů. Ačkoliv je to zatím experiment, očekává se, že do roku 2027 se taková řešení rozšíří po celém EU.
Od 1. ledna 2026 bude povinné mít nezávislý audit šifrovacích protokolů podle novelizovaného zákona č. 372/2011 Sb. To znamená, že všechny platformy, které dnes fungují, budou muset buď získat novou certifikaci, nebo přestat poskytovat služby v ČR.
Pro poskytovatele to představuje výzvu - investovat do silnějšího šifrování a transparentních procesů. Pro uživatele to zase znamená, že výběr bezpečné platformy bude s největší pravděpodobností jednodušší, protože certifikace bude povinná.
Často kladené otázky
Jak zjistím, jestli platforma používá end‑to‑end šifrování?
Podívejte se do technické dokumentace nebo se zeptejte zákaznické podpory. Pravá E2EE by měla být uvedena explicitně a doplněna o audit od třetí strany.
Co je výhoda certifikace ČÚKZP?
ČÚKZP ověřuje, že platforma splňuje české právní požadavky na ochranu zdravotních údajů, což je nadstandardní signál pro bezpečnost.
Je levnější platforma vždy horší?
Ne nutně, ale nejnižší ceny často postrádají E2EE, pravidelné audity nebo 2FA. Vždy zkontrolujte, co je zahrnuto v ceně.
Mohu používat mezinárodní platformu, i když nejsem v EU?
Ano, ale musíte se ujistit, že platforma splňuje GDPR a případně i český zákon č. 372/2011 Sb. V opačném případě riskujete sankce.
Jaký dopad má kvantové šifrování na malé kliniky?
Kvantové šifrování je teprve v pilotním stádiu a zatím je dražší. Pro malé kliniky se ale může vyplatit sledovat, kdy se cena sníží a začít přechod v průběhu několika let.
Výběr bezpečné platformy není jednorázová úloha - je to proces, který vyžaduje kontrolu certifikátů, testování šifrování a pochopení právního rámce. S těmito informacemi můžete své klienty vést k bezpečnému a důvěryhodnému online prostředí.