Jak bezpečně sdílet materiály a domácí úkoly v online terapii: Praktický průvodce pro terapeuty

Domů > Jak bezpečně sdílet materiály a domácí úkoly v online terapii: Praktický průvodce pro terapeuty
Jak bezpečně sdílet materiály a domácí úkoly v online terapii: Praktický průvodce pro terapeuty
Shane O'Rourke pro 6 2025 0

Bezpečné sdílení terapeutických materiálů a domácích úkolů v online terapii není jen technický detail. Je to základní součást důvěryhodné terapeutické práce. Když klient dostane domácí úkol přes Gmail nebo WhatsApp, nejenže porušuje etiku, ale vystavuje se riziku, že jeho nejhlubší myšlenky skončí ve veřejném prostoru. A to nejen u klienta - terapeut také riskuje právní následky, ztrátu licencí a zničení pověsti.

Proč je bezpečnost v online terapii kritická?

Studie z Masarykovy univerzity z roku 2021 ukázala, že 78 % klientů považuje online terapii za stejně účinnou jako osobní sezení. Ale 42 % z nich se obává, že jejich materiály budou ukradeny nebo zveřejněny. To není jen strach - je to reálné riziko. V České republice pouze 34 % terapeutů plně dodržuje GDPR při práci s citlivými daty. Znamená to, že tři z každých pěti terapeutů pracují s klientovými informacemi tak, jako by je dávali na veřejný nádražní plakát.

Co se stane, když klientův domácí úkol s emocionálními reflexemi skončí v rukou někoho, kdo nemá na to právo? Může být použit proti němu ve vztahu, na pracovišti, nebo dokonce jako nástroj šikany. A když se to stane, terapeut - ne klient - bude mít právní odpovědnost.

Co je bezpečné sdílení - a co ne?

Někteří terapeuti používají Google Drive, Dropbox nebo i Facebook Messenger k odesílání materiálů. To je nebezpečné. Tyto služby nejsou navržené pro ochranu osobních údajů v terapii. Mají šifrování, ale ne end-to-end. To znamená, že poskytovatel může přistupovat k obsahu - a v případě žádosti od státu nebo hackera ho může předat.

Bezpečné sdílení znamená:

  • End-to-end šifrování: Materiál je šifrován na zařízení klienta a dešifrován pouze na zařízení terapeuta. Nikdo jiný - ani poskytovatel služby - jej nemůže přečíst.
  • Zabezpečené úložiště: Soubory se ukládají v systémech, které splňují GDPR a mají auditovanou bezpečnost. Například platformy jako Hedepy nebo Proton Drive.
  • Dvoufaktorové ověření: Přístup k materiálům vyžaduje nejen heslo, ale i ověření přes mobil nebo aplikaci.
  • Automatické odhlášení: Pokud klient nebo terapeut 15 minut nečiní nic, systém se odhlásí. To zabrání přístupu, pokud si někdo půjčí zařízení.

Co nesmíte používat:

  • Běžný e-mail (Gmail, Seznam.cz, Outlook)
  • WhatsApp, Telegram, Facebook Messenger
  • Veřejné cloudové složky (Google Drive, Dropbox bez speciálního nastavení)
  • Sdílení přes sociální sítě nebo veřejné odkazy

Co doporučují odborníci - a jak to dělají skuteční terapeuti

Mgr. Petra Berlinská z Masarykovy univerzity říká: „Rozdíl v dynamice terapie vnímají terapeuti zejména v ochotě klientů sdílet intimní emocionální chvíle s terapeutem.“ To ale funguje jen tehdy, když klient ví, že jeho slova nebudou ukradena.

Na platformě Hedepy, která propojuje více než 150 terapeutů, se používá šifrování na úrovni vojenských standardů. Všechny videohovory i soubory jsou šifrovány end-to-end a byly ověřeny nezávislými audity v roce 2022. Klienti nemají přístup k žádným souborům, pokud nejsou přihlášeni s dvoufaktorovým ověřením.

Terapeuti, kteří používají ProtonMail nebo Hushmail, posílají domácí úkoly jako šifrované e-maile. Klient musí mít svůj účet - a musí si ho vytvořit sám. To znamená, že terapeut neřídí klientovu digitální bezpečnost. Předává mu kontrolu.

Na Redditu uživatel TherapyNewbie napsal: „Můj terapeut používá ProtonMail. Cítím, že mé soukromí je lépe chráněno než když mi posílal materiály přes Gmail.“ Toto je nejlepší potvrzení - klienti cítí bezpečí, když je to technicky zajištěno.

Klient drží šifrovaný soubor, zatímco nebezpečný e-mail padá do tmy – symbol bezpečné komunikace.

Praktický návod: Jak nastavit bezpečné sdílení za 3,5 hodiny

Nastavení bezpečného systému trvá průměrně 3,5 hodiny. To je čas, který se vyplatí. Tady je, jak to udělat:

  1. Zvolte zabezpečenou platformu. Vyberte si jednu z ověřených služeb: Hedepy, ProtonMail, Tresorit nebo SecureDrop. Nevybírejte „nejznámější“, vybírejte „nejbezpečnější“.
  2. Připravte kontrakt. Přidejte do terapeutického kontraktu odstavec o online práci: „Klient souhlasí s používáním šifrovaných komunikačních kanálů pro sdílení materiálů. Soubory nebudou ukládány na veřejných službách.“
  3. Učte klienta. Pošlete mu jednoduchý návod, jak se přihlásit, jak otevřít šifrovaný soubor, jak si vytvořit heslo. Nechte ho to udělat před prvním sezením.
  4. Nastavte dvoufaktorové ověření. Na všech systémech, které používáte. Ani jedna služba nesmí být bez něj.
  5. Změňte hesla každé 90 dní. To je minimální požadavek GDPR. Používejte správce hesel, jako je Bitwarden nebo 1Password.
  6. Testujte systém. Pošlete sám sobě testovací soubor. Zkontrolujte, zda ho můžete otevřít, zda je šifrovaný, zda se automaticky odhlásí.

Pokud se klient nechce zaregistrovat k ProtonMailu, nezatlačujte ho. Nabídněte mu alternativu - například šifrovaný odkaz přes Tresorit, který nevyžaduje registraci. Ale nikdy nepoužívejte e-mail nebo WhatsApp.

Co dělat s citlivými materiály - tipy od terapeutů

Některé materiály jsou příliš citlivé na to, aby se posílaly jako soubory. Například záznamy z sezení, osobní písemné reflexe nebo výpovědi o traumatu.

Tady je, jak s nimi zacházet:

  • Neposílejte záznamy sezení. Pokud potřebujete záznam pro vlastní poznámky, použijte jen hlasovou notaci, která je uložena lokálně na zařízení - nikoli v cloudu.
  • Přidávejte vodotisky. Pokud musíte poslat PDF, přidejte do něj vodotisk s jménem klienta a datem. To zabrání šíření, pokud se soubor dostane do nesprávných rukou.
  • Nepoužívejte reálné jména. Pokud v materiálu jmenujete rodinu nebo přátele, používejte přezdívky nebo čísla. „Matka“ místo „Marie Nováková“.
  • Nesdílejte v reálném čase. Pokud klient vytvoří materiál během sezení, nechte ho ho poslat až po skončení. To zabrání případnému přehrávání nebo sledování.
  • Zvažte, zda by klient souhlasil. Před odesláním se zeptejte: „Kdyby se toto dostalo do rukou tvého nejbližšího přítele, byl by v pořádku?“

Co se mění - trendy na horizontu 2025

Trh online terapie roste o 14,7 % ročně. V Česku už 62 % terapeutů nabízí online služby - a 87 % z nich má zavedené bezpečnostní protokoly. To je dobrá zpráva. Ale většina stále používá nekvalitní nástroje.

Do roku 2025 bude 75 % terapeutů používat specializované platformy, nikoli běžné aplikace. Gartner předpovídá, že se objeví platformy s integrovaným blockchainem - pro ověřování autenticity materiálů. To znamená, že každý soubor bude mít digitální pečet, která dokáže prokázat, že nebyl upraven.

Masarykova univerzita v říjnu 2023 zveřejní studii o použití blockchainu pro terapeutické materiály. A Hedepy spolupracuje s českou firmou TeskaLabs na šifrování na úrovni vojenských standardů. To je budoucnost - a je to blíž, než si myslíte.

Terapeuti kolem stromu s šifrovanými dokumenty, který symbolizuje bezpečnou budoucnost online terapie.

Proč to stojí za to - i ekonomicky

Investice do bezpečného sdílení není jen etická povinnost. Je to i obchodní rozhodnutí. Podle Deloitte mají terapeutické platformy s komplexními bezpečnostními protokoly o 43 % nižší odstup klientů. Klienti, kteří cítí bezpečí, zůstávají déle. A platí více.

Naopak, terapeut, který používá Gmail k posílání domácích úkolů, se vystavuje riziku:

  • žaloby za porušení GDPR (pokuta až 20 milionů EUR nebo 4 % obratu)
  • ztráty licence
  • poškození pověsti
  • psychologického zatížení klienta

Bezpečný systém není náklad. Je to investice do vaší profese a do důvěry, kterou klienti do vás vkládají.

Nejčastější chyby - a jak jim vyhnout

68 % českých terapeutů nemá žádné školení v kyberbezpečnosti. To je alarmující. Tady jsou nejčastější chyby:

  • „Používám šifrovaný e-mail, ale posílám heslo ve stejném e-mailu.“ - To je jako zavřít dveře a klíč nechat na zemi.
  • „Klient si to stáhl na telefon, ale ten nemá aktualizovaný systém.“ - Starý Android nebo iOS je díra v bezpečnosti. Vyžadujte minimálně Android 8.0 nebo iOS 13.
  • „Nemám dvoufaktorové ověření - to je příliš složité pro klienty.“ - Pokud je to pro klienta složité, je to pro vás složitější. Když se stane katastrofa, budete vy řešit následky.
  • „Mám to uložené na domácím počítači - to je bezpečné.“ - Pokud nemáte šifrování disku a zálohu, je to stejné jako nechat klíče pod kobercem.

Nejlepší rada: nechte si pomoci. Existují konzultanti pro terapeuty, kteří vám nastaví bezpečný systém za jedno sezení. Nebo se připojte k skupině terapeutů na LinkedInu, kde se sdílí praktické tipy. Nejste sami.

Co když se něco stane?

Když se klientova data dostanou do nesprávných rukou:

  1. Okamžitě informujte klienta.
  2. Zajistěte, aby se soubor smazal ze všech zařízení - včetně záloh.
  3. Oznámejte porušení datovému dozorci (Úřad pro ochranu osobních údajů) do 72 hodin.
  4. Požádejte o pomoc od odborníka na GDPR v terapii.
  5. Přepracujte svůj systém - a nechte si pomoci.

Nezapomeňte: většina incidentů se nestane z malichernosti. Stanou se, když terapeut „jen rychle“ pošle soubor přes Gmail, protože „to nikdo nevidí“. Ale v digitálním světě nikdo nevidí - ale všechno se zaznamenává.

Můžu použít Google Drive k posílání domácích úkolů v online terapii?

Ne. Google Drive není šifrovaný end-to-end. Google může přistupovat k vašim souborům a v případě žádosti je předat státu nebo hackéru. Pro terapii je bezpečnější použít služby jako ProtonDrive, Tresorit nebo specializované platformy jako Hedepy, které garantují, že pouze vy a váš klient máte přístup k obsahu.

Co dělat, když klient nemá technické znalosti?

Nevyžadujte od klienta, aby se stal IT odborníkem. Nabídněte mu jednoduchou alternativu - například šifrovaný odkaz přes Tresorit, který nevyžaduje registraci. Nebo mu pošlete návod s obrázky, jak se přihlásit. Pokud má klient problémy s technologií, zvažte, zda je online terapie pro něj vůbec vhodná. Ne každý klient je připraven na digitální prostředí - a to je v pořádku.

Je GDPR pro online terapii povinné?

Ano. GDPR platí pro všechny, kdo zpracovávají osobní údaje - včetně terapeutů. To znamená, že musíte mít informovaný souhlas klienta, musíte šifrovat data, musíte je ukládat jen po dobu nutnou pro terapii a musíte mít možnost je smazat. Porušení GDPR může vést k pokutám až 20 milionů EUR nebo 4 % ročního obratu.

Jak dlouho bych měl uchovávat terapeutické materiály?

Podle českého zákona o psychoterapii by se měly uchovávat nejvýše 10 let od ukončení terapie. Po této době je třeba soubory bezpečně smazat. Používejte nástroje, které umožňují automatické vymazání - například v Tresoritu nebo Hedepy. Ukládání déle než je nutné je riziko.

Mohu používat běžné videohovory jako Zoom nebo Skype?

Zoom a Skype nejsou doporučené pro psychoterapii. I když mají šifrování, není to end-to-end. Společnosti mohou záznamy ukládat a přístup k nim mohou mít zaměstnanci nebo třetí strany. Pro terapii používejte pouze platformy s ověřeným end-to-end šifrováním, jako je Hedepy nebo Signal. Pokud musíte použít Zoom, zapněte šifrování a nikdy neukládejte záznamy.

Štítky:
Image

Shane O'Rourke

Jsem publicista a lektor se zaměřením na duševní zdraví. Píšu pravidelně o psychoterapii a překládám vědecké poznatky do srozumitelné praxe. Při práci se opírám o evidence-based přístupy a respekt k lidské zkušenosti. Mým cílem je pomáhat lidem lépe rozumět sobě i vztahům.