Proč je bezpečném sdílení materiálů v online terapii tak důležité?
Už jste ně poslali domácí úkol klientovi přes Gmail a pak si řekli: „Měl jsem to poslat jinak?“ Tento dotaz není jen paranoidní - je reálný. V online terapii se citlivé informace přenášejí elektronicky, a každý soubor, každý odkaz, každý screenshot může být cestou k porušení důvěrnosti. Podle průzkumu z roku 2022 pouze 34 % českých terapeutů plně dodržuje GDPR při sdílení terapeutických materiálů. To znamená, že tři z každých pěti terapeutů riskují, že klientovy osobní údaje budou přístupné někomu, kdo nemá právo je vidět.
Nejde jen o právní riziko. Jde o důvěru. Klient, který věří, že jeho slova, emoce a domácí úkoly jsou bezpečné, se otevře hlouběji. Když se ale obává, že někdo může jeho texty přečíst, nebo že se jeho odpovědi na dotazy dostanou na Facebook, zavře se. Výsledek? Terapie přestane fungovat.
Co je bezpečné sdílení - a co ne
Bezpečné sdílení není jen „použít šifrovaný e-mail“. Je to systém. Zahrnuje techniku, procesy a chování. Tady je rozdíl mezi tím, co je bezpečné, a co je jen „příjemné“:
- Bezpečné: Soubory v zabezpečeném úložišti s dvoufaktorovým ověřením, přístup jen pro klienta a terapeuta, šifrování end-to-end, automatické odhlášení po 15 minutách nečinnosti.
- Nebезpečné: E-mailem přes Gmail, Dropbox, WhatsApp, nebo přes odkaz na Google Drive s veřejným přístupem. I když to „funguje“, není to bezpečné.
Platformy jako Hedepy nebo Proton Mail používají šifrování na úrovni vojenských standardů - to znamená, že ani samotný poskytovatel služby nemůže obsah přečíst. To je ten rozdíl.
Které nástroje skutečně fungují?
Ne každý nástroj, který je „moderní“, je bezpečný pro terapii. Tady je přehled těch, které terapeuti používají s potvrzenou bezpečností:
| Nástroj | Typ šifrování | Dvoufaktorové ověření | Podpora GDPR | Nejlepší pro |
|---|---|---|---|---|
| Proton Mail | End-to-end | Ano | Ano | Posílání dokumentů a domácích úkolů |
| Hedepy | VoIP šifrování + end-to-end | Ano | Ano | Videohovory + sdílení souborů v rámci platformy |
| TherapySpace | End-to-end + AES-256 | Ano | Ano | Managování domácích úkolů a sledování pokroku |
| Proton Drive | End-to-end | Ano | Ano | Ukládání velkých souborů (audio, video) |
| Google Drive | Na serveru (ne end-to-end) | Ano | Částečně | Neodporúčáno |
Proton Mail a Proton Drive jsou zdarma pro základní použití. Hedepy a TherapySpace jsou placené, ale nabízejí integrované systémy pro sledování, kdy klient úkol otevřel, kdy ho dokončil, a zda vůbec přečetl materiál. To je pro kognitivně-behaviorální terapii klíčové.
Co musíte mít v terapeutickém kontraktu
Nezapomeňte: bezpečnost není jen technická otázka. Je to etická a právní povinnost. Každý klient musí před prvním sezením podepsat informovaný souhlas, který jasně říká:
- Jaké nástroje budete používat pro sdílení materiálů.
- Jak jsou data šifrována a kdo má k nim přístup.
- Jak dlouho budou data uchovávána a jak budou smazána.
- Jak klient může požadovat přístup k vlastním datům nebo jejich smazání.
- Co se stane, pokud klient přečte materiál na veřejném počítači nebo jej přepošle někomu jinému.
Podle Prozatímních doporučení pro online psychoterapii (Drogy-info.cz, 2020) je tento kontrakt nejen doporučený - je nutný. Pokud ho nemáte, a dojde k úniku dat, můžete být považováni za porušitele GDPR - i když jste „jen nevěděli“.
Praktické kroky: Jak to nastavit za 3 hodiny
Nemusíte být IT odborník. Stačí 3,5 hodiny a pár kroků:
- Vytvořte si bezpečný e-mail - zaregistrujte se na Proton Mail. Používejte jej pouze pro terapii. Nezobrazujte své skutečné jméno - použijte např. „terapie@jméno.cz“.
- Uložte všechny materiály do Proton Drive - nikdy do Google Drive nebo Dropboxu. Soubory v Proton Drive jsou šifrované i při uložení na serveru.
- Nastavte dvoufaktorové ověření - v Proton Mailu to je v nastavení → Zabezpečení → 2FA. Použijte aplikaci Authy nebo Google Authenticator.
- Pošlete klientovi odkaz na soubor - ne přes e-mail, ale přes bezpečný systém. V Proton Mailu můžete přidat odkaz na soubor, který klient musí otevřít přes svůj Proton účet. To zabraňuje přesměrování.
- Upravte kontrakt - přidejte výše uvedené body o sdílení materiálů. Uložte ho jako PDF a pošlete klientovi k podepsání přes e-signature (např. SignNow nebo DocuSign, které jsou GDPR-compliant).
Po těchto krocích máte bezpečný systém. Není perfektní, ale je bezpečný. A to je důležitější než pohodlí.
Co dělat, když klient používá špatný zařízení?
Někteří klienti používají staré telefon nebo počítač s Windows 7. Nebo přistupují z veřejné knihovny. To je riziko. Jak s tím naložit?
Neříkejte jim: „Přestaňte to dělat.“ Řekněte: „Chci, abychom se mohli spolehlivě setkat, a pro to potřebuji, abyste měli zařízení s aktuálními aktualizacemi.“
Ukážte jim, jak zkontrolovat verzi systému:
- Na Windows: Nastavení → Aktualizace a zabezpečení → Stav aktualizace
- Na Macu: O systému → Aktualizace softwaru
- Na Androidu: Nastavení → Systém → Aktualizace systému
- Na iOS: Nastavení → Obecné → Aktualizace softwaru
Pokud nemají aktualizace, navrhněte alternativu: „Můžeme se setkat přes telefon, ale nemůžeme vám posílat dokumenty. Můžeme je vytisknout a zaslat poštou.“
Je to méně pohodlné, ale bezpečnější. A někdy je to jediný způsob, jak klientovi pomoci.
Co dělat s domácími úkoly, které jsou citlivé?
Některé úkoly - například „Napište dopis svému dítěti, které jste nikdy nepromluvili“ - jsou velmi osobní. Pokud je klient vystaví veřejně, může to způsobit traumu.
Tady je pravidlo, které používají zkušení terapeuti:
- Neposílejte soubory ve formátu .docx nebo .pdf - lze je snadno přesměrovat.
- Používejte šifrované formuláře - v TherapySpace nebo Hedepy můžete vytvořit online formulář, který klient vyplní a odesílá přímo do vašeho bezpečného systému. Soubor se neukládá nikde mimo.
- Přidejte vodní značku - pokud musíte poslat PDF, vložte do každé stránky text: „Tento dokument je určen pouze pro [jméno klienta] a [jméno terapeuta]. Jakékoli šíření je zakázáno.“
- Nepoužívejte screenshoty - screenshoty se snadno přeposílají. A neobsahují informace o původu.
Nejbezpečnější způsob: klient odpovídá na otázky přímo v terapeutické platformě. Vy jako terapeut vidíte odpověď, ale nikdo jiný ne.
Co se stane, když se něco stane?
Pokud klient náhodou pošle materiál na Facebook, nebo pokud se váš e-mail dostane do rukou hackerovi - co dělat?
Nejprve: neobviňujte klienta. Nejde o jeho chybu. Jde o váš systém.
Udělejte toto:
- Zajistěte bezpečnost - okamžitě změňte hesla, odstraňte přístup, zkontrolujte, kdo má přístup k účtu.
- Upozorněte klienta - řekněte mu: „Došlo k nežádoucímu přístupu k vašim materiálům. Zde je, co jsme udělali, abychom to zastavili.“
- Podpořte - pokud klient je v šoku, navrhněte jedno sezení zdarma jako podporu.
- Dokumentujte - zaznamenejte, co se stalo, kdy, a jak jste reagovali. To je důležité pro případnou kontrolu.
Podle průzkumu z roku 2022 terapeuti, kteří měli plán reakce na únik dat, měli o 43 % nižší odstup klientů. Klienti si váží, když terapeut reaguje rychle a transparentně - i když se něco pokazí.
Budoucnost: Co se změní do roku 2025?
Do roku 2025 bude 75 % terapeutů používat specializované platformy, nikoli Gmail nebo WhatsApp. Blokchain bude sloužit k ověřování, zda byl dokument opravdu vytvořen klientem a nebyl změněn. Umělá inteligence bude analyzovat, zda klient často přeskakuje domácí úkoly - a varovat terapeuta, že je možná ve stresu.
Největší změna nebude technologická. Bude etická. Terapeuti budou muset být nejen schopni léčit, ale také schopni vést klienty skrze digitální bezpečnost. To je nový dovedností, které se neucí na univerzitě. Ale už to potřebujete.
Je to stojí za to?
Investice do bezpečného sdílení materiálů není náklad. Je to investice do důvěry. Klient, který ví, že jeho slova nejsou vystavena riziku, se otevře hlouběji. Klient, který ví, že terapeut se o jeho bezpečnost stará, zůstane. A podle analýzy Deloitte z roku 2022 terapeuti s komplexními bezpečnostními protokoly mají o 31 % vyšší loajalitu klientů.
Není to o tom, abyste byli „technicky perfektní“. Je to o tom, abyste byli důvěryhodní. A v online terapii je důvěra největší lék, který máte.
Nejnovější příspěvky
