GDPR v psychoterapii a koučinku – co potřebujete vědět

When working with GDPR, zákonný rámec pro ochranu osobních údajů v Evropské unii. Also known as Obecné nařízení o ochraně údajů, it stanovuje povinnosti pro všechny, kdo zpracovávají citlivé informace, včetně terapeutů a koučů. GDPR ovlivňuje každý krok – od sběru souhlasu klienta po archivaci terapeutických záznamů. Tento předpis není jen papírová byrokracie, ale praktický nástroj, který zajišťuje důvěru mezi odborníkem a klientem.

Klíčové součásti GDPR pro psychoterapeuty

Jednou z nejdůležitějších součástí je osobní údaje, informace, které umožňují identifikaci konkrétní osoby, např. jméno, datum narození nebo zdravotní stav. V psychoterapii patří mezi ně i citlivé údaje o duševním zdraví, které jsou definovány jako zvláštní kategorie a vyžadují přísnější ochranu. Zákon také vyžaduje souhlas – explicitní a informovaný souhlas klienta před zpracováním jakéhokoli citlivého údaje. To zahrnuje i zasílání e‑mailových upomínek nebo používání digitálních nástrojů pro domácí úkoly. Další podstatnou oblast představuje online terapie, poskytování psychologické pomoci prostřednictvím videohovorů, chatů nebo specializovaných aplikací. GDPR vyžaduje, aby tyto platformy splňovaly vysoké standardy zabezpečení: šifrování dat během přenosu, kontrolovaný přístup a pravidelný audit. Pokud terapeut používá třetí stranu (např. Zoom, Skype), musí zajistit, že poskytovatel také dodržuje GDPR. V praxi to znamená podepsat zpracovatelskou smlouvu (DPA) a udržovat záznamy o zabezpečení. Nezapomínejte ani na terapeutické záznamy, zápisy, poznámky a další dokumentaci vzniklou během sezení. Musí být uchovávány v souladu s platnou legislativou, což často zahrnuje omezení přístupu, pravidelnou aktualizaci a bezpečné mazání po uplynutí zákonem stanovené lhůty. V praxi je vhodné použít šifrované digitální úložiště a kontrolovat, kdo má k záznamům přístup – například pouze hlavní terapeut a případně supervizor. Správná evidence zpracování (tzv. register činností) usnadní případné audity a ukáže, že dodržujete principy transparentnosti a minimalizace dat. Všechny tyto požadavky vytvářejí jednoduchý řetězec vztahů: GDPR stanovuje pravidla, osobní údaje jsou objektem ochrany, souhlas je podmínkou zpracování a online terapie i terapeutické záznamy jsou konkrétními oblastmi, kde se tato pravidla uplatňují. Když tato logika funguje, terapeuti mohou pracovat s klidem, že nejsou vystaveni sankcím a klienti mají jistotu, že jejich citlivé informace jsou v bezpečí. V následující sekci najdete konkrétní tipy, jak implementovat GDPR do každodenní praxe – od tvorby informačních listů po výběr zabezpečených nástrojů. Připravili jsme také přehled nejčastějších otázek a praktických řešení, takže můžete rychle postupovat vpřed a soustředit se na to, co je opravdu důležité: pomáhat lidem růst a zvládat životní výzvy.