Jennifer J. Hennessy
Socio
Jennifer Hennessy es abogada especializada en privacidad de datos y ciberseguridad, y asesora a clientes que van desde empresas multinacionales a startups sobre todos los aspectos del cumplimiento de las leyes internacionales, federales y estatales de privacidad y seguridad de datos. Es socia del bufete en el área de Transacciones Tecnológicas, Ciberseguridad y Privacidad, y miembro del Equipo de Telemedicina y Salud Digital, del Sector de Sanidad y Ciencias de la Vida y del Sector de Tecnología Innovadora.
Jennifer ha sido reconocida con la codiciada clasificación Band 1 en Chambers USA (2025):
«Jennifer tiene amplios conocimientos sobre cuestiones relacionadas con la privacidad en el ámbito sanitario y ha sido un recurso inestimable para nuestra organización».
«Jennifer es fenomenal. Es una experta en la materia que ofrece una orientación excelente y soluciones prácticas».
«Jennifer es muy receptiva y minuciosa en sus respuestas legales a nuestras preguntas. Es experta, receptiva y colaboradora».
– Chambers and Partners EE. UU.
Jennifer ayuda a las entidades cubiertas y a los socios comerciales a cumplir con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y asesora a las organizaciones sobre el cumplimiento de la ley federal 42 C.F.R. Parte 2 (Confidencialidad de los registros de tratamiento de trastornos por consumo de sustancias), el Reglamento General de Protección de Datos (RGPD) de la UE y las leyes estatales de privacidad de datos, incluida la Ley de Privacidad del Consumidor de California (CCPA).
Trabaja con una amplia gama de clientes del sector de la telemedicina y la salud digital, entre los que destacan empresas emergentes de alto crecimiento y grupos tecnológicos emprendedores. Su trabajo se centra en la privacidad y la seguridad de la atención sanitaria en el ámbito de la salud digital y las huellas multistatales. También asesora a empresas de telemedicina que trabajan con efectivo y pagos por cuenta propia sobre cuestiones de privacidad y seguridad.
Jennifer guía con frecuencia a los clientes a través de la gestión de incidentes de datos y todo el proceso de notificación de violaciones, desde las primeras etapas de la investigación hasta la notificación a las personas afectadas y a los organismos reguladores gubernamentales, así como a través de cualquier medida coercitiva o investigación regulatoria resultante. Su amplia experiencia en este ámbito le permite ofrecer a los clientes soluciones prácticas y orientadas a los negocios en caso de que se produzca un incidente de datos y en sus consecuencias.
La parte más emocionante de trabajar en telemedicina
Experiencia representativa
Entre los asuntos representativos seleccionados se incluyen:
- HIPAA: Desarrolló un programa de cumplimiento de la HIPAA para un proveedor de servicios de salud digitales, que incluía la redacción de políticas de privacidad y la impartición de formación sobre la HIPAA a los empleados, negoció cientos de acuerdos con socios comerciales en nombre de entidades cubiertas y socios comerciales, y asesoró a proveedores, planes de salud y socios comerciales sobre sus obligaciones reglamentarias.
- Información sobre trastornos por consumo de sustancias: Asesoramiento a un centro de tratamiento de abuso de sustancias con presencia en varios estados sobre el cumplimiento de la HIPAA, el título 42 del Código de Regulaciones Federales (CFR), parte 2, y las leyes estatales sobre confidencialidad de los registros médicos.
- Reglamento General de Protección de Datos (RGPD): Asesoramiento a un sistema sanitario estadounidense sobre la aplicabilidad del RGPD, asesoramiento a un patrocinador de ensayos clínicos que realiza ensayos en la UE sobre el desarrollo de un programa de cumplimiento del RGPD y negociación de un número considerable de acuerdos de tratamiento de datos como parte de la iniciativa de cumplimiento del RGPD de un cliente.
- Ley de Privacidad del Consumidor de California (CCPA): Asesoramos a un gran sistema sanitario sobre la aplicabilidad de la CCPA y asesoramos a un fabricante y a una empresa de gestión deportiva sobre el cumplimiento de la CCPA, incluyendo la redacción de avisos de privacidad, la revisión de contratos y el desarrollo de protocolos para responder a las solicitudes de derechos de los consumidores.
- Violaciones de datos: Asesoramos a una organización sanitaria en la notificación de una violación de datos como consecuencia del uso de tecnologías de seguimiento en línea, ayudamos a una consulta médica en la investigación de un incidente de phishing y asesoramos a un gran sistema sanitario sobre las implicaciones de un fallo de seguridad en una aplicación que provocó el acceso no autorizado a los datos de los pacientes.
- Investigaciones regulatorias: Asesoramos a un proveedor de servicios de salud digitales en su respuesta a una investigación del gobierno federal sobre sus prácticas de intercambio de datos, y representamos a un fabricante en su respuesta a una investigación de la Oficina Federal de Derechos Civiles (OCR) y otras autoridades reguladoras tras una filtración de datos que afectó a la información sobre los planes de salud de los empleados.
- Desidentificación de datos: Asesoramiento a un sistema sanitario sobre la desidentificación de datos de pacientes y la concesión de licencias para dichos datos desidentificados de conformidad con la HIPAA y otras leyes aplicables, incluida la negociación del acuerdo de licencia.
- Intercambio de información sanitaria: Asistencia en el intercambio de información sanitaria sobre el cumplimiento de la HIPAA, 42 C.F.R. Parte 2, y las leyes estatales de confidencialidad de los registros médicos, incluyendo el asesoramiento sobre la necesidad de un modelo de consentimiento de inclusión voluntaria frente a uno de exclusión voluntaria.
- Políticas de seguridad: Redacción y revisión de políticas y procedimientos de seguridad para clientes, entre los que se incluyen una empresa de salud digital, una plataforma de intercambio de información sanitaria y una empresa de gestión deportiva.
Premios y reconocimientos
- Las mujeres en el derecho, Wisconsin Law Journal (2025)
- Reconocido enChambers USA: America’s Leading Lawyers for Business en el área de práctica de Salud (2025)
Afiliaciones
- Miembro, Profesional certificado en privacidad de la información – Estados Unidos (CIPP/US)
- Miembro, Profesional certificado en privacidad de la información – Europa (CIPP/E)
- Miembro de la Asociación Internacional de Profesionales de la Privacidad (IAPP)
- Miembro de la Asociación Americana de Telemedicina (ATA)
Presentaciones y publicaciones
Para obtener una lista completa de publicaciones y presentaciones, haga clic aquí.
- Coautor, «Cumplimiento de la HIPAA para la IA en la salud digital: lo que deben saber los responsables de privacidad», Health Care Law Today (8 de mayo de 2025).
- Copresentador, «Consideraciones sobre la privacidad de los datos para su estrategia digital», Conferencia Anual de la Asociación Americana de Telemedicina (3 de mayo de 2025).
- Coautor, «Conclusiones clave: 7.ª edición anual de «Let’s Talk Compliance», Health Care Law Today (4 de marzo de 2025)
- Coautor, «La Ley de Privacidad de la Información Sanitaria propuesta por Nueva York apunta a las empresas de salud digital», Health Care Law Today (23 de enero de 2025).
- Coautor, «El Departamento de Salud y Servicios Humanos propone cambios para reforzar la norma de seguridad de la HIPAA», Health Care Law Today (6 de enero de 2025).
- Coautor, «Enmiendas a la Ley de Protección de la Información Médica (HIPAA) en materia de salud reproductiva: cumplimiento en un panorama de aplicación incierto», Health Care Law Today (19 de diciembre de 2024).
- Coautor, «La OCR afirma que se reanudarán las auditorías de la HIPAA: la OIG formula recomendaciones para su mejora», Health Care Law Today (9 de diciembre de 2024).
- Coautor, «HIPAA: Las enmiendas para proteger la información sobre la atención sanitaria reproductiva ya pueden aplicarse con la norma definitiva de la OCR», Health Care Law Today (2 de julio de 2024).
- Copresentador, «Lo último en legislación sobre privacidad en la salud digital», Conferencia Anual de la Asociación Americana de Telemedicina (5 de mayo de 2024)
- Coautor, «El Departamento de Salud y Servicios Humanos actualiza las directrices sobre píxeles y rastreadores para las entidades reguladas por la HIPAA», Health Care Law Today (19 de marzo de 2024).
- Coautor, «Hablemos de cumplimiento normativo: privacidad y ciberseguridad en la asistencia sanitaria», Health Care Law Today ( 21 de febrero de 2024).
- Coautor, «El NIST publica la versión definitiva de la «Guía de recursos sobre ciberseguridad» para la aplicación de la norma de seguridad HIPAA», Health Care Law Today ( 21 de febrero de 2024).
- Coautor, «HIPAA y la Parte 2 armonizadas: lo que las organizaciones sanitarias deben saber», Health Care Law Today (12 de febrero de 2024).
- Copresentador, «Aclarando las normas sobre bloqueo de información», Asociación Americana de Telemedicina (13 de noviembre de 2023)
- Copresentador, «Panorama de la telesalud: licencias, normas de práctica y tendencias tecnológicas de seguimiento en línea», Cumbre del Centro de Recursos de Telesalud de California (14 de junio de 2023).
- Citado en «El sector sanitario se ve obligado a proteger los datos ante la proliferación de ciberataques»,Bloomberg Law News (17 de marzo de 2023).
- Copresentador, «Boletín del Departamento de Salud y Servicios Humanos: Requisitos de la HIPAA para las tecnologías de seguimiento en línea», Asociación de Salud y Hospitales de Massachusetts (31 de enero de 2023).
- Copresentador, «Retos de la interoperabilidad y la norma sobre bloqueo de información», seminario web «Let’s Talk Compliance» de Foley & PYA (19 de enero de 2023).
- Ponente, «Impacto del Reglamento General de Protección de Datos (RGPD) de la UE y de las cláusulas contractuales tipo (SCC) recientemente adoptadas en los acuerdos de ensayos clínicos», Conferencia sobre acuerdos de ensayos clínicos (16 de septiembre de 2021).
- Citado, «Las excepciones a la ley de notificación de infracciones entran en vigor en California», Informe sobre el cumplimiento de Medicare (26 de julio de 2021).
- Copresentador, «Actualización de la HIPAA: Iniciativa sobre el derecho de acceso, resumen de las normas propuestas, discrecionalidad en la aplicación de la ley durante la pandemia y acuerdos recientes sobre infracciones», Asociación de Asesores Jurídicos Corporativos (ACC) (6 de abril de 2021).
- Citado en «En medio de la pandemia, las aplicaciones de salud se enfrentan a un mosaico de leyes de privacidad», Law360 ( 21 de septiembre de 2020).
- Citado en «Llame a un experto en regulación (en línea): la telemedicina se enfrenta a un complicado cumplimiento normativo en materia de datos», Law.com Legaltech News ( 11 de diciembre de 2019).
- Copresentador, «HIPAA: no se trata solo de las regulaciones: lecciones aprendidas de las recientes directrices y medidas de aplicación de la OCR», Asociación de Asesores Jurídicos Corporativos (ACC) (26 de septiembre de 2018).
8.ª Conferencia Anual «Hablemos de Cumplimiento Normativo»
Aaron Maguregui y Jennifer Hennessy evalúan los riesgos para la HIPAA de los escribas de IA
/Passle/67196104ea6deed3d1072b7a/MediaLibrary/Images/2025-05-15-14-32-24-265-6825faf86e173c9cc1d8c7e6.jpg)
Mensajes de texto con tecnología de inteligencia artificial por parte de empresas de salud digital: el Tribunal Supremo sube la apuesta
Mensajes de texto con tecnología de inteligencia artificial por parte de empresas de salud digital: el Tribunal Supremo sube la apuesta
/Passle/67196104ea6deed3d1072b7a/MediaLibrary/Images/2025-05-15-21-21-20-020-68265ad02a6920dfc668ffce.jpeg)
Contratos de IA en el sector sanitario: cómo evitar el desastre de los datos
