Jak bezpečně sdílet materiály v online terapii: Průvodce pro terapeuty a klienty

Jak bezpečně sdílet materiály v online terapii: Průvodce pro terapeuty a klienty

Představte si situaci: právě jste ukončili intenzivní terapeutické sezení přes videohovor. Klient je zranitelný, plný emocí a potřebuje okamžitou podporu. Rychle mu pošlete PDF s cvičením na úzkost nebo odkaz na meditaci. Zní to jako běžná rutina, ale pokud jste použili běžný e-mail nebo Messenger, možná právě porušili etické normy a ohrozili soukromí svého klienta. V roce 2026 už není 'poslání souboru' jen technický akt, je to právní a etická odpovědnost.

Online terapie přinesla obrovskou dostupnost péče, ale také nová rizika. Podle studie z Masarykovy univerzity (2021) sice 78 % klientů vnímá online terapii stejně efektivně jako osobní setkání, ale téměř polovina z nich (42 %) má výrazné obavy z bezpečnosti svých dat. Jak tedy zajistit, aby byly domácí úkoly a terapeutické materiály doručeny rychle, ale zároveň zcela bezpečně? Podíváme se na konkrétní nástroje, chyby, kterých se vyhnout, a postupy, které chrání vás i vašeho klienta.

Proč běžné e-maily a messenger nejsou dostatečné

Většina z nás je zvyklá komunikovat přes Gmail, Outlook nebo WhatsApp. Tyto platformy jsou skvělé pro plánování narozeninových oslav nebo pracovní schůzky, ale pro psychoterapii jsou nebezpečné. Důvodem není jen 'soukromí', ale specifická povaha dat. Terapeutické poznámky, diagnózy a domácí úkoly spadají pod kategorie osobních údajů, které mají zvýšenou ochranu podle GDPR (Obecného nařízení o ochraně osobních údajů).

Když pošlete dokument přes běžný e-mail, putuje onen soubor přes servery poskytovatele internetu, často bez end-to-end šifrování. To znamená, že teoreticky může mít přístup k obsahu třetí strana - od hackerů až po zaměstnance firmy provozující e-mailovou službu. V případě psychoterapie jde o citlivé údaje zdravotní povahy. Jejich únik může pro klienta znamenat nejen stres, ale i reálné sociální nebo profesní následky.

Platforma Hedepy je platforma propojující klienty s ověřenými terapeuty, která implementuje průmyslové standardy šifrování. Od roku 2018 zdůrazňuje, že jejich videohovory a sdílené kanály jsou plně šifrované. Nezávislé audity z roku 2022 potvrdily, že nikdo jiný než účastník sezení nemůže obsah vidět ani slyšet. Toto je základní rozdíl oproti veřejným komunikačním nástrojům.

Technické základy bezpečného sdílení

Bezpečnost není jen o výběru správné aplikace, ale o celém řetězci opatření. Pokud chcete sdílet materiály legálně a eticky, musíte splnit několik technických podmínek:

  • End-to-end šifrování (E2EE): Data jsou šifrována přímo ve vašem zařízení a dešifrována až u příjemce. Ani provozovatel služby je nevidí. Příkladem jsou služby jako Proton Mail je e-mailová služba poskytující end-to-end šifrování a důraz na soukromí uživatelů.
  • Dvoufaktorové ověření (2FA): Přístup k účtu musí být chráněn heslem a druhým faktorem (např. kód z aplikace Authenticator). Heslo samo o sobě nestačí.
  • Zabezpečené úložiště: Poznámky a soubory by měly být uloženy v zabezpečených systémech, analogicky k fyzické zamykatelné kartotéce v ordinaci.

Systémové požadavky hrají také roli. Pro bezpečnou práci doporučujeme používat zařízení s aktuálními bezpečnostními záplatami, minimálně Windows 10 nebo macOS 10.15. Webové prohlížeče musí podporovat protokol TLS 1.2+. Mobilní aplikace pro terapii obvykle vyžadují iOS 13+ nebo Android 8.0+, aby mohly využít moderní šifrovací algoritmy.

Krok za krokem: Bezpečný workflow pro terapeuty

Jak vypadá praxe? Zde je osvědčený postup, jak sdílet domácí úkoly tak, aby byl proces hladký pro klienta, ale maximálně bezpečný:

  1. Předchozí dohoda (Informed Consent): Před zahájením online terapie musí klient podepsat informovaný souhlas, který specifikuje formy komunikace (video, email, chat). Podle Prozatímních doporučení pro online psychoterapii je soubor norem publikovaných v roce 2020 upravujících etiku a bezpečnost při výkonu terapie prostřednictvím digitálních médií. je nutné tento kontrakt přeformulovat pro online prostředí.
  2. Výběr kanálu: Používejte pouze schválené kanály. Například Proton Mail pro textové instrukce a šifrovanou platformu pro videa.
  3. Ochrana obsahu souboru: I když používáte šifrovaný e-mail, samotný PDF soubor by mohl obsahovat metadata (jméno, datum vytvoření). Ideální je soubor zipovat s heslem, které pošlete samostatně (např. přes SMS nebo během hovoru).
  4. Vodotisky a identifikace: Pro prevenci neoprávněného šíření materiálů (což je riziko vyšší o 37 % v online prostředí oproti kanceláři) lze do dokumentů přidat vodotisk s anonymizovaným ID klienta.
  5. Časový odstup: Nesdílejte materiály v reálném čase, pokud to není nutné. Pošlete je s krátkým časovým odstupem, aby klient měl prostor zpracovat emoce z hovoru.
Bezpečný přenos dat s šifrováním a ochranou soukromí

Rozdíly mezi terapeutickými směry

Není všechna terapie stejná, a proto nejsou stejné ani materiály. Bezpečnostní protokoly by měly reflektovat typ terapie:

Srovnání bezpečnostních požadavků podle typu terapie
Typ terapie Příroda materiálů Riziko úniku Doporučený postup
Kognitivně-behaviorální (KBT) Strukturované tabulky, deníky myšlenek Střední (obsahuje osobní situace) Šifrované PDF, možnost opakovaného použití šablon
Psychodynamická Subjektivní interpretace, sny, vzpomínky Vysoké (velmi intimní obsah) Přísné E2EE šifrování, žádné cloudové úložiště třetích stran
Párová terapie Cvičení pro komunikaci, úkoly pro pár Vysoké (ohrožení vztahu při úniku) Sdílení pouze mezi partnery a terapeutem, zakázání forwardingu

V KBT jsou úkoly často opakující se a méně emotivní, takže riziko je nižší. Naopak v psychodynamické terapii mohou materiály obsahovat hluboce osobní odhalení. Zde platí pravidlo: čím citlivější obsah, tím přísnější šifrování.

Etika vs. Uživatelská přívětivost

Jednou z největších výzev je najít rovnováhu. Příliš složité bezpečnostní protokoly mohou klienta odradit. Průzkum z roku 2021 ukázal, že příliš přísná opatření mohou zvýšit úroveň stresu klienta o 28 %. Navíc 23 % klientů hlásilo technické problémy s přístupem k materiálům, což vedlo ke zpoždění v dokončení úkolů o průměrných 1,7 dne.

Řešením je edukace. Terapeut by měl věnovat první minuty sezení vysvětlení toho, *proč* se používá konkrétní nástroj. Když klient chápe, že složitý proces přihlášení chrání jeho tajemství před zveřejněním, je ochoten investovat více úsilí. Mgr. Petra Berlinská z Masarykovy univerzity upozorňuje, že důvěra je klíčová - pokud klient necítí bezpečí, nebude sdílet intimní momenty, a terapie ztratí na účinnosti.

Rovnováha mezi bezpečností a empatií v terapii

Tržní kontext a budoucnost v ČR

V České republice nabízí online služby již 62 % psychoterapeutů. Z nich 87 % implementovalo specifické protokoly pro sdílení dat. Přesto existuje mezeru: pouze 34 % terapeutů plně dodržuje GDPR při sdílení materiálů. To představuje významné riziko jak pro praxi, tak pro klienty.

Trendy ukazují posun směrem ke specializovaným platformám. Do roku 2025 se očekává, že 75 % terapeutů přejde z běžných nástrojů na specializovaná řešení. Platformy jako Hedepy spolupracují s kyberbezpečnostními firmami (např. TeskaLabs) na implementaci šifrování vojenských standardů. Budoucnost může přinést i využití blockchainu pro ověřování autenticity materiálů, jak naznačuje plánovaná studie Masarykovy univerzity.

Investice do bezpečného sdílení se vyplácí. Analýza společnosti Deloitte z roku 2022 ukazuje, že platformy s komplexními bezpečnostními protokoly mají o 43 % nižší míru odchodu klientů a o 31 % vyšší loajalitu. Bezpečnost není náklad, je to součást kvality péče.

Shrnutí klíčových bodů

  • Nikdy nepoužívejte běžné e-maily (Gmail, Outlook) nebo veřejné messengery pro citlivé terapeutické materiály.
  • Využívejte služby s end-to-end šifrováním, jako je Proton Mail nebo šifrované terapeutické platformy.
  • Před zahájením terapie uzavřete písemný informovaný souhlas týkající se online komunikace.
  • Přizpůsobte úroveň ochrany typu terapie - psychodynamická terapie vyžaduje vyšší ochranu než KBT.
  • Edukujte klienty o důvodu bezpečnostních opatření, abyste snížili jejich stres a zvýšili compliance.

Je bezpečné posílat domácí úkoly přes WhatsApp?

WhatsApp sice používá end-to-end šifrování pro zprávy, ale není určen pro profesionální zdravotní péči. Chybí mu funkce pro správu souhlasů, audit trail (záznam o přístupu) a integrované šifrované úložiště pro soubory. Pro terapeutickou komunikaci se doporučují specializované platformy nebo šifrované e-mailové služby jako Proton Mail, které nabízejí vyšší úroveň kontroly nad daty a odpovídají požadavkům GDPR na zpracování citlivých údajů.

Co dělat, když klient trvá na používání běžného e-mailu?

Terapeut by měl vysvětlit rizika spojená s použitím běžného e-mailu pro citlivá data. Pokud klient stále trvá na této formě, terapeut by měl získat písemné potvrzení o tom, že klient rozumí rizikům a bere na sebe zodpovědnost za případný únik dat. V praxi je však lepší nenabízet tuto možnost vůbec a insistentně vést klienta k bezpečnějším alternativám, protože terapeut nese primární odpovědnost za ochranu soukromí.

Jak dlouho mám uchovávat sdílené terapeutické materiály?

Podle české legislativy a etických kodexů by měli terapeuti uchovávat dokumentaci včetně sdílených materiálů po dobu stanovenou zákonem (obvykle 5-10 let po skončení terapie, závisí na typu dokumentace a stáří klienta). Materiály musí být uloženy v zabezpečeném prostředí s omezeným přístupem. Po uplynutí lhůty by měly být bezpečně smazány, ideálně pomocí softwaru, který data nevratně odstraní.

Existují levné alternativy k drahým terapeutickým platformám?

Ano, kombinace šifrovaného e-mailu (např. Proton Mail má bezplatnou verzi) a šifrovaného cloudového úložiště (např. Tresorit nebo Cryptomator s běžným clouddiskem) může být cenově výhodnější než kompletní terapeutické platformy. Klíčové je však ověřit, že celý řetězec - od vytváření souboru po jeho mazání - splňuje bezpečnostní standardy. Některé univerzitní nebo komorní projekty také nabízejí dotované řešení pro terapeuty.

Můžu nahrávat terapeutická sezení pro pozdější analýzu?

Nahrávání sezení je možné pouze za přísných podmínek: s výslovným písemným souhlasem klienta, s jasným uvedením účelu nahrávání a způsobu uložení/zničení záznamu. Záznamy musí být šifrovány a uloženy v zabezpečeném prostředí. V online terapii je toto rizikovější kvůli technickým selháním a potenciálu neoprávněného přístupu. Vždy zvažte, zda je nahrávání nezbytné, nebo zda stačí detailní terapeutické poznámky psané ihned po sezení.