Jennifer J. Hennessy
Partenaire
Jennifer Hennessy est avocate spécialisée dans la confidentialité des données et la cybersécurité. Elle conseille des clients allant des multinationales aux start-ups sur tous les aspects de la conformité aux lois internationales, fédérales et étatiques en matière de confidentialité et de sécurité des données. Elle est associée au sein du cabinet dans les domaines des transactions technologiques, de la cybersécurité et de la confidentialité, et membre de l'équipe chargée de la télémédecine et de la santé numérique, du secteur des soins de santé et des sciences de la vie, ainsi que du secteur des technologies innovantes.
Jennifer a été reconnue par le très convoité classement Band 1 dans Chambers USA (2025) :
« Jennifer possède une connaissance approfondie des questions liées à la confidentialité dans le domaine des soins de santé et s'est révélée être une ressource inestimable pour notre organisation. »
« Jennifer est phénoménale. C'est une experte dans son domaine qui donne d'excellents conseils et propose des solutions pratiques. »
« Jennifer est très réactive et minutieuse dans ses réponses juridiques à nos questions. Elle est compétente, réactive et collaborative. »
– Chambers and Partners États-Unis
Jennifer aide les entités couvertes et les partenaires commerciaux à se conformer à la loi HIPAA (Health Insurance Portability and Accountability Act) et conseille les organisations sur la conformité à la loi fédérale 42 C.F.R. Part 2 (Confidentialité des dossiers de traitement des troubles liés à l'usage de substances), au règlement général sur la protection des données (RGPD) de l'UE et aux lois étatiques sur la confidentialité des données, y compris la loi californienne sur la protection de la vie privée des consommateurs (CCPA).
Elle travaille avec un large éventail de clients dans le secteur de la télémédecine et de la santé numérique, notamment des entreprises émergentes à forte croissance et des groupes technologiques entrepreneuriaux. Son travail se concentre sur la confidentialité et la sécurité des soins de santé dans le domaine de la santé numérique et des empreintes multi-étatiques. Elle conseille également les entreprises de télémédecine payantes et à la charge du patient sur les questions de confidentialité et de sécurité.
Jennifer accompagne fréquemment ses clients dans la gestion des incidents liés aux données et dans l'ensemble du processus de notification des violations, depuis les premières étapes de l'enquête jusqu'à la notification des personnes concernées et des autorités réglementaires, ainsi que dans le cadre de toute mesure coercitive ou enquête réglementaire qui en découle. Sa grande expérience dans ce domaine lui permet de fournir à ses clients des solutions pratiques et axées sur les affaires en cas d'incident lié aux données et à la suite de celui-ci.
L'aspect le plus passionnant du travail dans le domaine de la télémédecine
Expérience des représentants
Voici quelques exemples représentatifs :
- HIPAA : Élaboration d'un programme de conformité HIPAA pour un prestataire de services de santé numériques, comprenant la rédaction de politiques de confidentialité et la formation des employés à la norme HIPAA, négociation de centaines d'accords de partenariat commercial pour le compte d'entités couvertes et de partenaires commerciaux, et conseil aux prestataires, aux régimes de santé et aux partenaires commerciaux sur leurs obligations réglementaires.
- Informations sur les troubles liés à l'usage de substances : conseil à un centre de traitement de la toxicomanie présent dans plusieurs États sur la conformité à la loi HIPAA, à la partie 2 du titre 42 du Code of Federal Regulations (CFR) et aux lois étatiques sur la confidentialité des dossiers médicaux.
- Règlement général sur la protection des données (RGPD) : consultation d'un système de santé américain sur l'applicabilité du RGPD, conseil à un promoteur d'essais cliniques menant des essais dans l'UE sur l'élaboration d'un programme de conformité au RGPD, et négociation d'un nombre important d'accords de traitement des données dans le cadre de l'initiative de conformité au RGPD d'un client.
- California Consumer Privacy Act (CCPA) : Nous avons conseillé un grand système de santé sur l'applicabilité de la CCPA et avons conseillé un fabricant et une société de gestion sportive sur la conformité à la CCPA, notamment en rédigeant des avis de confidentialité, en révisant des contrats et en élaborant des protocoles pour répondre aux demandes relatives aux droits des consommateurs.
- Violations de données : accompagnement d'un organisme de santé dans le cadre d'une notification de violation résultant de l'utilisation de technologies de suivi en ligne, assistance à un cabinet médical dans le cadre d'une enquête sur un incident de phishing et conseil à un grand système de santé sur les implications d'une faille de sécurité d'une application ayant entraîné un accès non autorisé aux données des patients.
- Enquêtes réglementaires : Nous avons conseillé un fournisseur de services de santé numériques dans le cadre d'une enquête menée par le gouvernement fédéral concernant ses pratiques en matière de partage de données, et avons représenté un fabricant dans le cadre d'une enquête menée par le Bureau fédéral des droits civils (OCR) et d'autres autorités réglementaires à la suite d'une violation de données affectant les données relatives au régime de santé des employés.
- Désidentification des données : Conseil auprès d'un système de santé sur la désidentification des données des patients et l'octroi de licences pour ces données désidentifiées conformément à la loi HIPAA et aux autres lois applicables, y compris la négociation de l'accord de licence.
- Échanges d'informations médicales : aide à la mise en place d'un système d'échange d'informations médicales conforme à la loi HIPAA, à la partie 2 du titre 42 du Code of Federal Regulations (CFR) et aux lois étatiques sur la confidentialité des dossiers médicaux, y compris des conseils sur la nécessité d'un modèle de consentement « opt-in » (acceptation expresse) plutôt que « opt-out » (refus explicite).
- Politiques de sécurité : Rédaction et révision des politiques et procédures de sécurité pour des clients, notamment une entreprise spécialisée dans la santé numérique, un organisme d'échange d'informations sur la santé et une société de gestion sportive.
Prix et reconnaissance
- Les femmes dans le droit, Wisconsin Law Journal (2025)
- Reconnu dansChambers USA : America’s Leading Lawyers for Business dans le domaine de la santé (2025)
Affiliations
- Membre, Professionnel certifié en protection des renseignements personnels – États-Unis (CIPP/US)
- Membre, Certified Information Privacy Professional – Europe (CIPP/E)
- Membre de l'Association internationale des professionnels de la protection de la vie privée (IAPP)
- Membre de l'Association américaine de télémédecine (ATA)
Présentations et publications
Pour obtenir la liste complète des publications et des présentations, veuillez cliquer ici.
- Coauteur, « Conformité HIPAA pour l'IA dans le domaine de la santé numérique : ce que les responsables de la protection de la vie privée doivent savoir », Health Care Law Today (8 mai 2025)
- Co-présentateur, « Considérations relatives à la confidentialité des données pour votre stratégie numérique », conférence annuelle de l'American Telemedicine Association (3 mai 2025)
- Coauteur, « Points clés à retenir : 7e édition annuelle de « Let’s Talk Compliance », Health Care Law Today (4 mars 2025)
- Coauteur, « Le projet de loi new-yorkais sur la confidentialité des informations médicales vise les entreprises spécialisées dans la santé numérique », Health Care Law Today (23 janvier 2025)
- Coauteur, « Le ministère américain de la Santé et des Services sociaux propose des modifications visant à renforcer la règle de sécurité HIPAA », Health Care Law Today (6 janvier 2025)
- Coauteur, « HIPAA Reproductive Health Care Amendments: Compliance in an Uncertain Enforcement Landscape » (Modifications apportées à la loi HIPAA relatives aux soins de santé reproductive : conformité dans un contexte d'application incertain), Health Care Law Today (19 décembre 2024)
- Coauteur, « L'OCR annonce la reprise des audits HIPAA : l'OIG formule des recommandations d'amélioration », Health Care Law Today (9 décembre 2024)
- Coauteur, « HIPAA : les modifications visant à protéger les informations relatives aux soins de santé reproductive peuvent désormais être mises en œuvre grâce à la règle finale de l'OCR », Health Care Law Today (2 juillet 2024)
- Co-présentateur, « Cutting Edge of Digital Health Privacy Law » (Les dernières avancées en matière de législation sur la confidentialité des données de santé numériques), conférence annuelle de l'American Telemedicine Association (5 mai 2024)
- Coauteur, « Le HHS met à jour ses directives relatives aux pixels et aux traceurs pour les entités réglementées par la loi HIPAA », Health Care Law Today (19 mars 2024)
- Coauteur, « Let’s Talk Compliance » : Health Care Privacy and Cybersecurity (Parlons conformité : confidentialité des soins de santé et cybersécurité), Health Care Law Today ( 21 février 2024)
- Coauteur, « Le NIST publie la version finale du « Guide des ressources en matière de cybersécurité » sur la mise en œuvre de la règle de sécurité HIPAA », Health Care Law Today ( 21 février 2024)
- Coauteur, « HIPAA et Partie 2 harmonisées : ce que les organismes de soins de santé doivent savoir », Health Care Law Today (12 février 2024)
- Co-présentateur, « Clarification des règles relatives au blocage de l'information », American Telemedicine Association (13 novembre 2023)
- Co-présentateur, « Panorama de la télésanté : licences, normes de pratique et tendances technologiques en matière de suivi en ligne », Sommet du California Telehealth Resource Center (14 juin 2023)
- Citation : « Le secteur de la santé sous pression pour protéger les données face à la multiplication des cyberattaques »,Bloomberg Law News (17 mars 2023)
- Co-présentateur, « Bulletin HHS : Exigences de la loi HIPAA pour les technologies de suivi en ligne », Massachusetts Health & Hospital Association (31 janvier 2023)
- Co-présentateur, « Les défis de l'interopérabilité et la règle relative au blocage de l'information », webinaire Foley & PYA Let's Talk Compliance (19 janvier 2023)
- Présentateur, « Impact du règlement général sur la protection des données (RGPD) de l'UE et des clauses contractuelles types (SCC) récemment adoptées sur les accords d'essais cliniques », Conférence sur les accords d'essais cliniques (16 septembre 2021)
- Citation : « Les exceptions à la loi sur la déclaration des violations entrent en vigueur en Californie », Rapport sur la conformité à Medicare (26 juillet 2021)
- Co-présentateur, « Mise à jour HIPAA : initiative sur le droit d'accès, résumé des règles proposées, pouvoir discrétionnaire en matière d'application pendant la pandémie et récents règlements de violations », Association of Corporate Counsel (ACC) (6 avril 2021)
- Citation : « Amid Pandemic, Health Apps Face Privacy Law Patchwork » (En pleine pandémie, les applications de santé confrontées à un patchwork législatif en matière de confidentialité), Law360 ( 21 septembre 2020)
- Citation : « Appelez un expert en réglementation (en ligne) : la télémédecine confrontée à une conformité complexe en matière de données », Law.com Legaltech News ( 11 décembre 2019)
- Co-présentateur, « HIPAA – Il ne s'agit pas seulement de réglementations : leçons tirées des récentes directives et mesures coercitives de l'OCR », Association of Corporate Counsel (ACC) (26 septembre 2018)
8e conférence annuelle « Let's Talk Compliance » (Parlons conformité)
Aaron Maguregui et Jennifer Hennessy évaluent les risques HIPAA des scribes IA
/Passle/67196104ea6deed3d1072b7a/MediaLibrary/Images/2025-05-15-14-32-24-265-6825faf86e173c9cc1d8c7e6.jpg)
Messagerie texte alimentée par l'IA par les entreprises de santé numérique : la Cour suprême relève les enjeux
Messagerie texte alimentée par l'IA par les entreprises de santé numérique : la Cour suprême relève les enjeux
/Passle/67196104ea6deed3d1072b7a/MediaLibrary/Images/2025-05-15-21-21-20-020-68265ad02a6920dfc668ffce.jpeg)
Les contrats d'IA dans le domaine des soins de santé : éviter le désastre des données
