Online terapie je už nejen trendy, ale standardní součástí moderní psychologické péče. V České republice 62 % terapeutů nabízí konzultace přes internet, a přes 87 % z nich má zavedené specifické postupy pro bezpečné sdílení materiálů. Ale co když klientovi pošlete domácí úkol přes Gmail? Nebo uložíte soubor na Google Drive, který si může kdokoli otevřít? Většina terapeutů si toho ani nevšimne - a to je přesně ten okamžik, kdy se důvěra rozpadá.
Proč je bezpečné sdílení vůbec důležité?
Představte si, že klient vyplní citlivý dotazník o svých traumatech, pošle ho terapeutovi a ten ho uloží na běžný USB disk. Nikdo by to neudělal. Ale když to samé uděláte online - přes e-mail, WhatsApp nebo cloudový disk - většina z nás si to nedokáže představit jako stejné riziko. A přitom je to přesně to samé. Citlivé informace o emocích, závislostech, sexuálním životě nebo sebevražedných myšlenkách nejsou jen data. Jsou to lidské zkušenosti. A každý soubor, který není chráněn, je potenciální zbraň.
Podle průzkumu Masarykovy univerzity z roku 2021 z 78 % klientů považuje online terapii za stejně účinnou jako osobní, ale 42 % má obavy o bezpečnost sdílených materiálů. A to nejsou jen obavy. V roce 2022 bylo zaznamenáno 37 % více případů neoprávněného šíření terapeutických dokumentů v digitálním prostředí oproti fyzickému. To znamená, že když posíláte PDF přes e-mail, zvyšujete riziko, že někdo jiný přečte, co měl být jen mezi vámi a klientem.
Co je bezpečné sdílení - a co není
Ne všechny nástroje jsou stejné. Zde je jednoduché pravidlo:
- Nebezpečné: Gmail, Yahoo Mail, WhatsApp, Facebook Messenger, běžný Dropbox nebo Google Drive (bez dodatečného šifrování).
- Bezpečné: Proton Mail, Hushmail, zabezpečené platformy jako Hedepy nebo Terapie.cz, šifrované uploadovací portály s dvoufaktorovým ověřením.
Proč? Proton Mail a Hushmail používají end-to-end šifrování. To znamená, že jen vy a váš klient můžete přečíst obsah. Dokonce ani poskytovatel služby to nevidí. Naopak, Gmail ukládá vaše e-maily na své servery, skenuje je pro reklamy a může je v případě žádosti předat úřadům. To není bezpečné pro terapii.
Platformy jako Hedepy nebo Terapie.cz nejen šifrují komunikaci, ale také automaticky odstraňují metadata - jména, časy, IP adresy - z nahrávaných souborů. Klientovi pošlete soubor, ale nikdo zvenčí neví, kdo ho nahrál, kdy, z jakého zařízení. To je profesionální standard.
Technické požadavky, které nemůžete ignorovat
Bezpečnost není jen o tom, co používáte - je to i o tom, kde to používáte.
- Zařízení: Používejte počítače s aktualizovanými systémy - minimálně Windows 10 nebo macOS 10.15. Starší systémy nemají důležité bezpečnostní záplaty.
- Prohlížeče: Používejte jen moderní prohlížeče s podporou TLS 1.2 nebo novějšího. Chrome, Firefox, Edge - všechny jsou v pořádku, pokud jsou aktuální.
- Mobilní aplikace: iOS 13+ nebo Android 8.0+. Starší verze mají známé díry v bezpečnosti.
A ještě jedna věc: dvoufaktorové ověření není volba. Je to povinnost. Pokud nemáte na svém účtu přístup přes SMS nebo autentifikační aplikaci (např. Authy), pak jste nechráněni. Stejně jako byste nezamkli dveře jen proto, že vám to přijde nepříjemné.
Pravidla hesel? Měňte je každých 90 dní. Ne používejte stejné heslo jako na Facebooku. A nastavte automatické odhlášení po 15 minutách nečinnosti. To vás chrání, pokud se někdo připojí k vašemu počítači, když se na chvíli odjedete.
Praktické kroky - jak to nastavit
Nemusíte být IT specialistou. Tady je jednoduchý návod, který můžete zkopírovat a použít už zítra:
- Přepněte e-mail: Založte si účet na Proton Mail nebo Hushmail. Přesuňte všechny terapeutické komunikace tam. Nastavte dvoufaktorové ověření.
- Používejte zabezpečený upload: Pokud používáte platformu jako Hedepy, nebojte se - všechno je šifrované. Pokud máte vlastní web, použijte zabezpečený formulář s HTTPS a automatickým mazáním souborů po 30 dnech.
- Dejte klientovi návod: Napište mu jednoduchý text: „Pro bezpečnost sdílení materiálů používám šifrovaný e-mail. Váš účet je chráněn dvoufaktorovým ověřením. Pokud máte problémy s přístupem, dejte mi vědět.“
- Nepoužívejte veřejné odkazy: Nikdy neodesílejte soubor přes „sdílený odkaz“ v Google Drive. Pokud musíte, nastavte přístup jen na „kdo má odkaz“ a přidejte heslo. Ale lépe - nepoužívejte to vůbec.
- Přidejte vodotisk: Pokud posíláte PDF, vložte do každého dokumentu vodotisk s jménem klienta a datem. To brání šíření, pokud se soubor dostane do špatných rukou.
Příklad: Klientovi pošlete domácí úkol v 15:00. V 15:02 už má soubor ve své schránce. Přes Proton Mail. Šifrovaný. S vodotiskem. S dvoufaktorovým ověřením. A on si ho může stáhnout doma, na telefonu, v nemocnici - bez rizika, že ho někdo přečte.
Co dělat s klienty, kteří neumí technologii?
Ne každý klient je digitální native. Někdo má 70 let, používá starý telefon, neví, co je e-mail. A to je v pořádku. Ale vy musíte přizpůsobit.
- Neposílejte PDF. Posílejte hlasovou zprávu nebo krátký videozáznam (přes šifrovanou platformu).
- Umožněte jim volat vám na telefon a přečíst úkol nahlas. Zaznamenejte to do poznámek.
- Navrhněte tlustý papírový úkol, který si vytisknou, vyplní a pošlou fotku přes šifrovaný e-mail.
Technologie má sloužit lidem, ne naopak. Pokud klient nechce nebo neumí používat šifrovaný e-mail, neztrácejte ho. Najděte jinou cestu. Ale neztrácejte bezpečnost.
GDPR a právní rizika
Obecné nařízení o ochraně osobních údajů (GDPR) platí i pro terapeuty. A to znamená, že každý soubor s informacemi o klientovi - i když je to jen „domácí úkol“ - je osobní údaj. A podle zákona musíte:
- Mít jeho informovaný souhlas k digitálnímu zpracování.
- Uchovávat data jen po dobu, která je nezbytná (maximálně 5 let po ukončení terapie).
- Zapíše záznam o zpracování - co, kde, jak, proč.
Podle průzkumu z roku 2022 pouze 34 % českých terapeutů plně dodržuje GDPR. To znamená, že 66 % z vás je v právním riziku. Pokud se někdo dozví, že jste poslali citlivý soubor přes Gmail, může podat žalobu. A nejen klient - může to být i stát. GDPR může uložit pokutu až 20 milionů eur.
Co dělat, když jste to už udělali špatně?
Nejste jediný. Většina terapeutů začíná s Gmailem, WhatsAppem nebo Google Drive. Když si toho uvědomíte - neztrácejte čas. Udělejte to takto:
- Okamžitě: Přestaňte používat nebezpečné nástroje.
- Do 7 dní: Zavolejte klientovi a řekněte: „Poznali jsem, že jsem v minulosti používal nezabezpečený kanál pro sdílení materiálů. Změnil jsem postup, abych zajistil vaše bezpečnost. Od teď budu používat šifrovaný e-mail. Všechny staré soubory jsem smazal.“
- Do 30 dní: Nastavte nový systém a zapište si, jak to funguje.
Neříkejte: „To už jsem to udělal.“ Řekněte: „Už to dělám lépe.“ Klienti ocení upřímnost víc než dokonalost.
Co v budoucnu?
Technologie se nezastaví. V roce 2023 začala platforma Hedepy spolupracovat s českou kyberbezpečnostní firmou TeskaLabs na šifrování na úrovni vojenských standardů. Masarykova univerzita testuje blockchain pro ověřování autenticity terapeutických materiálů. To znamená, že za pár let budou soubory mít digitální podpis, který nemůže být falešný.
Ale hlavní výzva není technologická. Je lidská. A to je, že většina terapeutů nemá žádné školení v kyberbezpečnosti. Podle průzkumu z roku 2022 68 % jich neví, jak správně šifrovat data. A to je nebezpečné. Bezpečnost není volba. Je to základ. Stejně jako základní hygiena, nebo etický kodex.
Závěr - co si pamatovat
Bezpečné sdílení materiálů v online terapii není technický detail. Je to základní etická povinnost. Když klient sdílí své nejhlubší tajemství, neznamená to, že můžete sdílet jeho data přes Gmail. To je jako věřit, že se nevěří.
Pravidla jsou jednoduchá:
- Používejte jen šifrované systémy - Proton Mail, Hedepy, Hushmail.
- Vždy zapněte dvoufaktorové ověření.
- Nikdy nepoužívejte veřejné odkazy.
- Vždy přidejte vodotisk s jménem klienta.
- Naučte klienta, jak to funguje - ne ho nechte sám.
- Pravidelně kontrolujte, zda vše funguje.
Nejde o to, abyste byli nejlepší terapeut na světě. Jde o to, abyste byli bezpečný terapeut. A to je to, co klient potřebuje.
