Jennifer J. Hennessy

Partner

Zurück

Jennifer J. Hennessy

Partner

[email protected]

Madison 608.250.7420

Boston

Sektoren

Praxisbereiche

Bildung

University of Iowa College of Law (J.D., mit Auszeichnung, 2011)
- Redakteur für Anmerkungen und Kommentare, Iowa Law Review
Universität von Iowa, Henry B. Tippie College of Business (MBA, 2011)
Universität von Iowa (B.S., höchste Auszeichnung, 2007)

Zulassungen

Wisconsin
Massachusetts

Jennifer Hennessy ist Anwältin für Datenschutz und Cybersicherheit und berät Kunden, von multinationalen Unternehmen bis hin zu Start-ups, in allen Aspekten der Einhaltung internationaler, bundesstaatlicher und einzelstaatlicher Datenschutz- und Sicherheitsgesetze. Sie ist Partnerin in der Praxis für Technologietransaktionen, Cybersicherheit und Datenschutz der Kanzlei und Mitglied des Branchenteams Telemedizin und digitale Gesundheit, des Sektors Gesundheitswesen und Biowissenschaften sowie des Sektors innovative Technologien.

Jennifer wurde in Chambers USA (2025) mit dem begehrten Band 1-Ranking ausgezeichnet:

"Jennifer kennt sich in Fragen des Datenschutzes im Gesundheitswesen hervorragend aus und ist eine unschätzbare Ressource für unsere Organisation."

"Jennifer ist phänomenal. Sie ist eine Expertin auf diesem Gebiet, die großartige Ratschläge und praktische Lösungen gibt."

"Jennifer ist sehr reaktionsschnell und gründlich in ihrer juristischen Antwort auf unsere Fragen. Sie ist sachkundig, reaktionsschnell und kooperativ."

- Chambers und Partner USA

Jennifer unterstützt betroffene Einrichtungen und Geschäftspartner bei der Einhaltung des Health Insurance Portability and Accountability Act (HIPAA) und berät Organisationen bei der Einhaltung des Bundesgesetzes 42 C.F.R. Part 2 (Confidentiality of Substance Use Disorder Treatment Records), der General Data Protection Regulation (GDPR) der EU und der staatlichen Datenschutzgesetze, einschließlich des California Consumer Privacy Act (CCPA).

Sie arbeitet mit einem breiten Spektrum von Kunden aus der Telemedizin und der digitalen Gesundheitsbranche zusammen, vor allem mit wachstumsstarken, aufstrebenden Unternehmen und unternehmerischen Technologiegruppen. Der Schwerpunkt ihrer Arbeit liegt auf dem Datenschutz und der Sicherheit im Gesundheitswesen in der digitalen Gesundheitsbranche und in multistaatlichen Bereichen. Außerdem berät sie Kassen- und Selbstzahlerunternehmen im Bereich der Telemedizin in Bezug auf Datenschutz und Sicherheit.

Sie begleitet ihre Kunden häufig bei der Bewältigung von Datenvorfällen und dem gesamten Meldeverfahren für Datenschutzverletzungen, von den frühen Phasen der Untersuchung bis hin zur Benachrichtigung der betroffenen Personen und der staatlichen Aufsichtsbehörden sowie bei allen daraus resultierenden Durchsetzungsmaßnahmen oder behördlichen Untersuchungen. Dank ihrer umfassenden Erfahrung in diesem Bereich kann sie ihren Kunden praktische und geschäftsorientierte Lösungen für den Fall eines Datenvorfalls und für die Zeit danach anbieten.

Der aufregendste Teil der Arbeit in der Telemedizin

Repräsentative Erfahrung

Ausgewählte repräsentative Fälle umfassen:

HIPAA: Entwicklung eines HIPAA-Compliance-Programms für einen digitalen Gesundheitsdienstleister, einschließlich des Entwurfs von Datenschutzrichtlinien und der Durchführung von HIPAA-Schulungen für Mitarbeiter, Aushandlung von Hunderten von Geschäftspartnervereinbarungen im Namen von betroffenen Einrichtungen und Geschäftspartnern sowie Beratung von Anbietern, Gesundheitsplänen und Geschäftspartnern zu ihren gesetzlichen Verpflichtungen.
Informationen über Drogenmissbrauchsstörung: Beratung einer mehrstaatlichen Einrichtung zur Behandlung von Drogenmissbrauch im Hinblick auf die Einhaltung von HIPAA, 42 C.F.R. Part 2 und staatlichen Gesetzen zur Vertraulichkeit von Krankenakten.
Allgemeine Datenschutzverordnung (GDPR): Beratung eines US-Gesundheitssystems zur Anwendbarkeit der GDPR, Beratung eines Sponsors klinischer Studien, der Studien in der EU durchführt, bei der Entwicklung eines GDPR-Compliance-Programms und Verhandlung einer beträchtlichen Anzahl von Datenverarbeitungsverträgen als Teil der GDPR-Compliance-Initiative eines Kunden.
Kalifornisches Verbraucherschutzgesetz (CCPA): Beratung eines großen Gesundheitssystems in Bezug auf die Anwendbarkeit des CCPA und Beratung eines Herstellers und eines Sportmanagementunternehmens in Bezug auf die Einhaltung des CCPA, einschließlich des Entwurfs von Datenschutzhinweisen, der Überarbeitung von Verträgen und der Entwicklung von Protokollen für die Beantwortung von Anfragen zu Verbraucherrechten.
Datenschutzverletzungen: Unterstützung einer Gesundheitsorganisation bei der Meldung von Datenschutzverletzungen infolge der Verwendung von Online-Tracking-Technologien, Unterstützung einer Arztpraxis bei der Untersuchung eines Phishing-Vorfalls und Beratung eines großen Gesundheitssystems zu den Auswirkungen eines Anwendungssicherheitsfehlers, der zu einem unbefugten Zugriff auf Patientendaten führte.
Regulatorische Untersuchungen: Beratung eines Anbieters von digitalen Gesundheitsdiensten bei der Beantwortung einer Anfrage der Bundesregierung bezüglich der Praktiken des Anbieters zur gemeinsamen Nutzung von Daten und Vertretung eines Herstellers bei der Beantwortung einer Untersuchung des Bundesamts für Bürgerrechte (OCR) und anderer Aufsichtsbehörden im Anschluss an einen Datenschutzverstoß, der sich auf die Daten des Gesundheitsprogramms für Mitarbeiter bezog.
De-Identifizierung von Daten: Beratung eines Gesundheitssystems bei der De-Identifizierung von Patientendaten und der Lizenzierung solcher de-identifizierter Daten gemäß HIPAA und anderen geltenden Gesetzen, einschließlich der Aushandlung der Lizenzvereinbarung.
Austausch von Gesundheitsinformationen: Unterstützung eines Gesundheitsinformationsaustauschs bei der Einhaltung von HIPAA, 42 C.F.R. Part 2 und bundesstaatlichen Gesetzen zur Vertraulichkeit von Krankenakten, einschließlich Beratung zur Notwendigkeit eines Opt-In- oder Opt-Out-Zustimmungsmodells.
Sicherheitsrichtlinien: Erarbeitung und Überarbeitung von Sicherheitsrichtlinien und -verfahren für Kunden, darunter ein Unternehmen für digitale Gesundheit, ein Austausch von Gesundheitsinformationen und ein Sportmanagementunternehmen.

Auszeichnungen und Anerkennungen

Frauen im Recht, Wisconsin Law Journal (2025)
Anerkannt in Chambers USA: America's Leading Lawyers for Business für den Bereich Gesundheitswesen (2025)

Zugehörigkeiten

Mitglied, Certified Information Privacy Professional - Vereinigte Staaten (CIPP/US)
Mitglied, Certified Information Privacy Professional - Europe (CIPP/E)
Mitglied, Internationaler Verband der Datenschutzbeauftragten (IAPP)
Mitglied, Amerikanischer Verband für Telemedizin (ATA)

Präsentationen und Veröffentlichungen

Für eine vollständige Liste der Veröffentlichungen und Präsentationen klicken Sie bitte hier.

Co-Autor, "HIPAA Compliance for AI in Digital Health: What Privacy Officers Need to Know," Health Care Law Today (8. Mai 2025)
Co-Referent, "Data Privacy Considerations for Your Digital Strategy", Jahreskonferenz der American Telemedicine Association (3. Mai 2025)
Co-Autor, "Key Takeaways: 7th Annual "Let's Talk Compliance", Health Care Law Today (4. März 2025)
Co-Autor, "New York's Proposed Health Information Privacy Act Takes Aim at Digital Health Companies", Health Care Law Today (23. Januar 2025)
Mitverfasser, "HHS Proposes Changes to Strengthen HIPAA Security Rule", Health Care Law Today (6. Januar 2025)
Co-Autor, "HIPAA Reproductive Health Care Amendments: Compliance in an Uncertain Enforcement Landscape", Health Care Law Today (19. Dezember 2024)
Mitverfasser, "OCR Says HIPAA Audits Will Resume: OIG Makes Recommendations for Enhancement", Health Care Law Today (9. Dezember 2024)
Mitverfasser, "HIPAA: Amendments to Protect Reproductive Health Care Information Can Now be Implemented with OCR's Final Rule," Health Care Law Today (Juli 2, 2024)
Co-Referent, "Cutting Edge of Digital Health Privacy Law", Jahreskonferenz der American Telemedicine Association (5. Mai 2024)
Co-Autor, "HHS Updates Pixels and Trackers Guidance for HIPAA Regulated Entities", Health Care Law Today (19. März 2024)
Mitverfasser, "'Let's Talk Compliance': Datenschutz und Cybersicherheit im Gesundheitswesen", Health Care Law Today (21. Februar 2024)
Mitverfasser, "NIST veröffentlicht endgültigen 'Cybersecurity Resource Guide' zur Umsetzung der HIPAA-Sicherheitsvorschrift", Health Care Law Today (21. Februar 2024)
Mitverfasser, "HIPAA und Teil 2 harmonisiert: What Health Care Organizations Need to Know," Health Care Law Today (12. Februar 2024)
Co-Referent, "Klarheit über die Regeln zur Informationssperre", American Telemedicine Association (13. November 2023)
Co-Referent, "Telehealth Landscape: Licensing, Practice Standards, and Online Tracking Technology Trends," California Telehealth Resource Center Summit (14. Juni 2023)
Zitiert, "Health Industry Pressed to Protect Data as Cyberattacks Spread", Bloomberg Law News (17. März 2023)
Co-Referent, "HHS Bulletin: Requirements under HIPAA for Online Tracking Technologies," Massachusetts Health & Hospital Association (31. Januar 2023)
Co-Moderator, "Herausforderungen der Interoperabilität und der Information Blocking Rule", Foley & PYA Let's Talk Compliance Webinar (19. Januar 2023)
Referent, "Auswirkungen der EU-Datenschutzgrundverordnung (GDPR) und der kürzlich angenommenen Standardvertragsklauseln (SCCs) auf Vereinbarungen über klinische Prüfungen", Konferenz über Vereinbarungen über klinische Prüfungen (16. September 2021)
Zitiert, "Exceptions to Breach Reporting Law Take Effect in California," Report on Medicare Compliance (26. Juli 2021)
Co-Referent, "HIPAA Update: Right of Access Initiative, Summary of Proposed Rules, Pandemic Enforcement Discretion, and Recent Breach Settlements," Association of Corporate Counsel (ACC) (April 6, 2021)
Zitiert, "Amid Pandemic, Health Apps Face Privacy Law Patchwork", Law360 (September 21, 2020)
Zitiert, "Call an (Online) Regulatory Expert: Telemedicine Faces Complicated Data Compliance," Law.com Legaltech News (Dezember 11, 2019)
Co-Referent, "HIPAA - It's Not Only About the Regulations: Lessons Learned from Recent OCR Guidance and Enforcement Actions," Association of Corporate Counsel (ACC) (26. September 2018)