Jak bezpečně sdílet materiály a domácí úkoly v online terapii: Praktický průvodce pro terapeuty

Online terapie je už nejen trend - je to běžná praxe. V Česku 62 % psychoterapeutů ji nabízí, a téměř 90 % z nich má jasný postup, jak sdílet domácí úkoly a terapeutické materiály. Ale když klient dostane soubor s cvičením přes Gmail nebo WhatsApp, není to jen nebezpečné - je to etické selhání. Jak to udělat správně? Tady je přímočarý návod, jak chránit klienta, dodržovat zákon a zároveň neztratit důvěru.

Proč je bezpečné sdílení vůbec důležité?

Když klient v online terapii dostane domácí úkol, nejde jen o PDF nebo audiozáznam. Jedná se o citlivé informace - o jeho strachy, vzpomínky, emoce, které nikdy nechce sdílet s nikým jiným. Pokud ten soubor projde nezabezpečeným e-mailem, může ho přečíst náhodný příjemce, hackér nebo i člen rodiny, který má přístup k jeho počítači. Studie z Masarykovy univerzity ukázala, že 42 % klientů se obává právě tohoto. A to je jen vrchol ledovce.

GDPR stanoví, že osobní údaje - včetně terapeutických poznámek - musí být chráněny stejně jako bankovní údaje. Ale podle průzkumu z roku 2022 jen 34 % českých terapeutů plně dodržuje GDPR při práci s elektronickými materiály. To znamená, že tři z každých pěti terapeutů mohou klienta vystavovat právnímu riziku. A to i když nemají zlý úmysl.

Co je bezpečný kanál? Nejen šifrování

Nejčastější chyba? Používat Zoom, Skype nebo Google Meet jen proto, že je to jednoduché. Tyto nástroje nejsou navržené pro terapii. I když mají šifrování, nejsou end-to-end šifrované pro soubory. A když terapeut pošle domácí úkol jako přílohu v e-mailu přes Gmail, ten soubor se ukládá na Googlevy servery - a Google jej může analyzovat pro reklamy.

Pravý bezpečný kanál má tři věci:

1. End-to-end šifrování - jen klient a terapeut mohou obsah přečíst. Žádná třetí strana, ani poskytovatel služby.
2. Zabezpečené úložiště - materiály se nesmí ukládat na běžné cloudové disky (Google Drive, Dropbox). Musí být na serveru, který splňuje GDPR a má certifikaci jako Hushmail nebo Proton Mail.
3. Dvoufaktorové ověření - klient musí mít heslo + ověření přes telefon nebo aplikaci. Bez toho je přístup k materiálům příliš snadný.

Platformy jako Hedepy používají šifrování na úrovni vojenských standardů, které bylo ověřeno nezávislým auditem. A to není luxus - je to základ. Klient, který si stěžuje, že mu terapeut posílá úkoly přes WhatsApp, nejenže není bezpečně zpracován - je vystaven riziku.

Co s domácími úkoly? Jak je posílat a jak je zabezpečit?

Domácí úkoly v kognitivně-behaviorální terapii jsou často strukturované: denní deník emocí, seznam negativních myšlenek, cvičení dechu. V psychodynamické terapii jsou spíš otvářející otázky, písemné reflexe nebo příběhy z dětství. Oba typy vyžadují jinou úroveň ochrany.

Nejlepší postup:

• Používejte nástroje, které umožňují omezený přístup - např. funkci „blízcí přátelé“ na Terapie.cz, kde klient vidí materiály jen na svém zařízení, a nikdo jiný nemůže přijít k nim.
• Přidejte vodní značku - každý soubor by měl obsahovat jméno klienta, datum a ID terapeutického případu. To zabrání šíření, pokud se soubor dostane mimo ruce klienta.
• Neposílejte přes e-mail jako přílohu - pokud musíte, použijte Proton Mail nebo Hushmail. A nikdy nezadávejte heslo k souboru do stejného e-mailu.
• Ukládejte vše na zabezpečeném serveru - ne na počítači, ne na mobilu, ne na USB. Server musí být fyzicky v EU, s GDPR certifikací.

Terapeut, který posílá úkol přes e-mail jako přílohu, se chová jako by v kanceláři dal klientovi papír a řekl: „Dej ho do tašky, až půjdeš domů, nezapomeň ho schovat.“ To není bezpečné - je to zanedbání.

Technické požadavky: Co potřebujete?

Bezpečná online terapie nevyžaduje složité technologie. Ale vyžaduje, abyste měli:

• Aktuální operační systém - Windows 10 nebo macOS 10.15 a novější. Staré systémy nemají bezpečnostní záplaty.
• Moderní prohlížeč - Chrome, Firefox, Edge s podporou TLS 1.2+. Safari na iOS 13+ nebo Android 8.0+ pro mobilní aplikace.
• Pravidelné aktualizace - každý týden. Nezapomeňte na antivirus a firewall.
• Změna hesel každých 90 dní - to je základní pravidlo pro všechny systémy, které obsahují klientovy údaje.
• Automatické odhlášení po 15 minutách nečinnosti - pokud terapeut zapomene odhlásit počítač, nikdo jiný nemůže získat přístup.

Nezapomeňte: pokud používáte osobní telefon pro terapii, nechte na něm jen terapeutické aplikace. Nainstalujte si blokovač reklam a nezakládejte účty na sociálních sítích přes stejné zařízení.

Právní a etické základy: GDPR a kontrakt

GDPR není doporučení - je zákon. Každý terapeut, který zpracovává osobní údaje, je zodpovědný. To znamená:

• Informovaný souhlas - klient musí vědět, jaké nástroje používáte, jak jsou data uložena a jak dlouho.
• Záznam o zpracování - musíte mít dokument, který popisuje, kde a jak ukládáte materiály, kdo má přístup a jak je smažete.
• Právo na smazání - klient může požádat o smazání všech materiálů. Musíte to umět udělat - a potvrdit to.

Před prvním sezením změňte svůj terapeutický kontrakt. Přidejte odstavec: „Všechny terapeutické materiály budou sdíleny pouze prostřednictvím zabezpečeného kanálu [název služby]. Klient souhlasí s tímto způsobem a chápe rizika spojená s digitálním sdílením.“

Bez tohoto kontraktu nemáte právní základ. A pokud klient něco zveřejní, může vás obvinit, že jste mu neukázali, jak to udělat bezpečně.

Co dělat, když klient má technologické obtíže?

Ne každý klient je digitálně zdatný. Někteří si neumí stáhnout aplikaci, jiní nevědí, co je dvoufaktorové ověření. To neznamená, že je neschopný terapie. Znamená to, že potřebujete přizpůsobit přístup.

• Poskytněte krátký návod - 3 obrázky s popisky: jak stáhnout aplikaci, jak se přihlásit, jak otevřít soubor.
• Použijte telefonní hovor - pokud nemá počítač, pošlete mu domácí úkol jako hlasovou zprávu přes Proton Mail. To je bezpečnější než SMS.
• Umožněte tisk - pokud klient raději pracuje s papírem, dejte mu možnost si soubor vytisknout. Ale požádejte ho, aby ho po dokončení zničil.
• Nepoužívejte příliš složité systémy - pokud klient nezvládne 3 kroky k přístupu, systém je špatný. Zjednodušte.

Stres z technologie může klienta odradit od terapie. Podle měření z roku 2021 příliš přísné bezpečnostní protokoly zvyšují úroveň stresu o 28 %. Cílem není mít nejbezpečnější systém - ale nejbezpečnější systém, který klient zvládne používat.

Co dělat, když se materiál dostane mimo ruce klienta?

Někdy se stane, že klient zasílá materiál příliš mnoha lidem, nebo ho někdo přečte, když si převezme jeho telefon. To je špatné, ale ne konec světa.

Postup:

1. Nepředpokládejte zločin - nevěřte, že klient záměrně porušil pravidla. Většinou je to nevědomé.
2. Navštivte téma ve výuce - v příštím sezení se zeptejte: „Jak jsi s tím souborem pracoval? Bylo ti něco nejasné?“
3. Změňte způsob sdílení - pokud se to opakuje, přejděte na jiný systém. Například z e-mailu na platformu s omezeným přístupem.
4. Zaznamenejte incident - pro svou dokumentaci. Pokud se stane něco vážnějšího, budete mít důkaz, že jste postupovali správně.

Nejde o trestání. Jde o to, aby klient měl pocit, že je v bezpečí - a že vy jste ten, kdo ho tam drží.

Budoucnost: Co se bude dít?

Do roku 2025 bude 75 % terapeutů používat specializované platformy pro sdílení materiálů. To není jen technologický posun - je to etický. Platformy jako Hedepy už teď testují blockchain pro ověřování autenticity materiálů. To znamená, že budete moct dokázat, že soubor pochází od vás a nebyl upraven.

Právní rámec se také mění. Česká komora psychologů pracuje na nových směrnicích, které budou přesně říkat, jaké nástroje jsou akceptovatelné. Až to přijde, ti, kdo dnes používají Gmail, budou mít problémy.

Investice do bezpečného sdílení není náklad. Je to ochrana klienta, ochrana vaší profese a ochrana vaší pověsti. Podle Deloitte mají terapeuti s dobrými bezpečnostními postupy o 43 % nižší odstup klientů. Lidé se nevracejí, když se cítí nebezpečně. Ale vracejí se, když vědí, že je někdo pečlivě chrání.