보려면 클릭하세요. 접근성에 대한 성명서

인기 검색어

제니퍼 헤네시 헤드샷.

제니퍼 J. 헤네시

파트너

뒤로

제니퍼 J. 헤네시

파트너

Madison 608.250.7420
Boston

섹터

연습 영역

교육

  • 아이오와 대학교 법과대학(법학박사, 우등, 2011)
    • 아이오와 로 리뷰, 수석 노트 및 논평 편집자
  • 아이오와 대학교, 헨리 B. 티피 경영 대학(MBA, 2011)
  • 아이오와 대학교(학사, 최우수 졸업, 2007년)

입학

  • 위스콘신
  • 매사추세츠

제니퍼 헤네시는 데이터 개인정보 보호 및 사이버 보안 변호사로 다국적 기업부터 스타트업에 이르기까지 다양한 고객에게 국제, 연방 및 주 데이터 개인정보 보호 및 보안법 준수와 관련된 모든 측면에 대해 자문을 제공합니다. 그녀는 회사의 기술 거래, 사이버 보안 및 개인정보 보호 실무 부서의 파트너이자 원격 의료 및 디지털 의료 산업 팀, 의료 및 생명 과학 부문, 혁신 기술 부서의 일원으로 활동하고 있습니다.

제니퍼는 챔버스 USA(2025)에서 선망의 대상인 밴드 1 랭킹에 선정되었습니다:

"제니퍼는 의료 관련 개인정보 보호 문제에 대해 해박한 지식을 갖추고 있으며 우리 조직에 귀중한 자원이 되어 주었습니다."

"제니퍼는 경이롭습니다. 그녀는 훌륭한 지침과 실용적인 솔루션을 제공하는 주제별 전문가입니다."

"제니퍼는 저희 질문에 대한 법적 대응에 매우 신속하고 철저하게 대응했습니다. 지식이 풍부하고 대응력이 뛰어나며 협력적입니다."

- 챔버스 앤 파트너스 미국

Jennifer는 보험 적용 대상 기관 및 비즈니스 관계자가 의료정보 이동 및 책임에 관한 법률(HIPAA)을 준수하도록 지원하고 연방법 42 C.F.R. 파트 2(약물 사용 장애 치료 기록의 기밀성), EU의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA) 등 주 데이터 보호법을 준수하도록 조직에게 조언합니다.

그녀는 원격 의료 및 디지털 의료 업계의 다양한 고객, 특히 고성장 신흥 기업 및 기업가적 기술 그룹과 함께 일하고 있습니다. 그녀의 업무는 디지털 의료 및 여러 주에 걸친 의료 개인정보 보호 및 보안에 중점을 두고 있습니다. 또한 현금 및 본인 부담 원격 의료 회사에 개인정보 보호 및 보안 고려 사항에 대한 자문을 제공합니다.

Jennifer는 조사 초기 단계부터 영향을 받는 개인 및 정부 규제 기관에 대한 통지, 그리고 그에 따른 집행 조치 또는 규제 조사에 이르기까지 데이터 사고 관리 및 전체 침해 통지 프로세스를 고객에게 안내합니다. 이 분야에 대한 풍부한 경험을 바탕으로 데이터 사고 발생 시와 그 이후에도 고객에게 실용적이고 비즈니스 지향적인 솔루션을 제공할 수 있습니다.

원격 의료 분야에서 일할 때 가장 흥미로운 부분

대표 경험

선정된 대표적인 사안은 다음과 같습니다:

  • HIPAA: 개인 정보 보호 정책 초안을 작성하고 직원을 대상으로 HIPAA 교육을 실시하는 등 디지털 의료 서비스 제공자를 위한 HIPAA 규정 준수 프로그램을 개발하고, 해당 기관 및 비즈니스 파트너를 대신하여 수백 건의 비즈니스 파트너 계약을 협상하고, 제공자, 의료 플랜 및 비즈니스 파트너의 규제 의무에 대해 조언했습니다.
  • 약물 사용 장애 정보: 여러 주의 약물 남용 치료 시설에 HIPAA, 42 C.F.R. 파트 2 및 주 의료 기록 기밀 유지법을 준수하는 방법에 대한 자문을 제공했습니다.
  • 일반 데이터 보호 규정(GDPR): 미국 의료 시스템과 GDPR의 적용 가능성에 대해 상담하고, EU에서 임상시험을 수행하는 임상시험 의뢰자에게 GDPR 준수 프로그램 개발에 대한 자문을 제공하고, 고객의 GDPR 준수 이니셔티브의 일환으로 상당한 수의 데이터 처리 계약을 협상했습니다.
  • 캘리포니아 소비자 개인정보 보호법(CCPA): 대규모 의료 시스템에 CCPA의 적용 가능성에 대해 조언하고, 제조업체 및 스포츠 관리 회사에 개인정보 고지 초안 작성, 계약서 수정, 소비자 권리 요청에 대응하기 위한 프로토콜 개발 등 CCPA 준수에 관한 자문을 제공했습니다.
  • 데이터 유출: 의료 기관에 온라인 추적 기술 사용으로 인한 침해 알림을 안내하고, 피싱 사고에 대한 조사를 지원했으며, 대규모 의료 시스템에 애플리케이션 보안 결함으로 인해 환자 데이터에 무단 액세스하는 경우의 영향에 대해 조언했습니다.
  • 규제 조사: 디지털 의료 서비스 제공업체의 데이터 공유 관행에 관한 연방 정부 조사에 대응하여 디지털 의료 서비스 제공업체를 변호하고, 직원 건강 보험 데이터에 영향을 미치는 데이터 유출에 따른 연방 시민권국(OCR) 및 기타 규제 기관의 조사에 대응하여 제조업체를 변호했습니다.
  • 데이터 비식별화: 의료 시스템에 환자 데이터의 비식별화 및 라이선스 계약 협상을 포함하여 HIPAA 및 기타 관련 법률에 따른 비식별화된 데이터의 라이선스에 대한 자문을 제공합니다.
  • 의료 정보 교환: 옵트인 대 옵트아웃 동의 모델의 필요성에 대한 조언을 포함하여 의료 정보 교환이 HIPAA, 42 C.F.R. 파트 2 및 주 의료 기록 기밀 유지법을 준수할 수 있도록 지원했습니다.
  • 보안 정책: 디지털 헬스 회사, 건강 정보 거래소, 스포츠 매니지먼트 회사 등 고객을 위한 보안 정책 및 절차 초안 작성 및 수정.

수상 및 표창

  • 법의 여성, 위스콘신 법률 저널 (2025)
  • 챔버스 USA: 헬스케어 분야 미국 최고의 비즈니스 변호사 (2025)에 선정되었습니다.

제휴

  • 회원, 공인 정보 보호 전문가 - 미국(CIPP/US)
  • 회원, 공인 정보 보호 전문가 - 유럽(CIPP/E)
  • 회원, 국제 개인정보 보호 전문가 협회(IAPP)
  • 미국 원격 의료 협회(ATA) 회원

프레젠테이션 및 출판물

출판물 및 프레젠테이션의 전체 목록을 보려면 여기를 클릭하세요.

  • 공동 저자, "디지털 의료 분야의 AI를 위한 HIPAA 규정 준수: 개인정보 보호 책임자가 알아야 할 사항", Health Care Law Today (2025년 5월 8일)
  • 공동 발표자, "디지털 전략을 위한 데이터 개인정보 보호 고려 사항", 미국 원격 의료 협회 연례 컨퍼런스(2025년 5월 3일)
  • 공동 저자, "주요 요점: 제7회 연례 "규정 준수에 대해 이야기합시다", 의료법 투데이 (2025년 3월 4일)
  • 공동 저자, "뉴욕의 제안된 의료 정보 개인정보 보호법, 디지털 의료 기업을 겨냥하다", Health Care Law Today (2025년 1월 23일).
  • 공동 저자, "HHS, HIPAA 보안 규칙 강화를 위한 변경 제안", Health Care Law Today (2025년 1월 6일).
  • 공동 저자, "HIPAA 생식 건강 관리 개정안: 불확실한 집행 환경에서의 규정 준수," Health Care Law Today (2024년 12월 19일)
  • 공동 저자, "OCR, HIPAA 감사가 재개될 것이라고 발표: OIG, 개선을 위한 권고사항 발표", Health Care Law Today (2024년 12월 9일).
  • 공동 저자, "HIPAA: 생식 의료 정보 보호를 위한 개정안이 이제 OCR의 최종 규칙으로 시행될 수 있습니다.", Health Care Law Today (2024년 7월 2일).
  • 공동 발표자, "최첨단 디지털 의료 개인정보 보호법", 미국 원격의료협회 연례 컨퍼런스(2024년 5월 5일)
  • 공동 저자, "HHS, HIPAA 규제 대상 기관을 위한 픽셀 및 추적기 지침 업데이트", Health Care Law Today (2024년 3월 19일)
  • 공동 저자, "'규정 준수에 대해 이야기합시다': 의료 개인정보 보호 및 사이버 보안," Health Care Law Today (2024년 2월 21일)
  • 공동 저자, "NIST, HIPAA 보안 규칙 이행에 관한 최종 '사이버 보안 리소스 가이드' 발간", Health Care Law Today (2024년 2월 21일).
  • 공동 저자, "HIPAA 및 파트 2 조화: 의료 기관이 알아야 할 사항", Health Care Law Today (2024년 2월 12일)
  • 공동 발표자, "정보 차단 규칙에 대한 명확성 제공", 미국 원격 의료 협회(2023년 11월 13일)
  • 공동 발표자, "원격 의료 환경: 라이선싱, 실무 표준 및 온라인 추적 기술 동향", 캘리포니아 원격 의료 리소스 센터 서밋(캘리포니아 원격 의료 리소스 센터 서밋, 2023년 6월 14일)
  • 인용, "사이버 공격이 확산됨에 따라 의료 업계에 데이터 보호 촉구", 블룸버그 법률 뉴스 (2023년 3월 17일)
  • 공동 발표자, "HHS Bulletin: 온라인 추적 기술에 대한 HIPAA의 요구 사항", 매사추세츠 보건 및 병원 협회(2023년 1월 31일)
  • 공동 발표자, "상호운용성과 정보 차단 규정의 과제", Foley & PYA Let's Talk 규정 준수 웨비나(2023년 1월 19일)
  • 발표자, "EU 일반 데이터 보호 규정(GDPR)과 최근 채택된 표준 계약 조항(SCC)이 임상시험 계약에 미치는 영향", 임상시험 계약 컨퍼런스(2021년 9월 16일)
  • 인용, "캘리포니아에서 시행되는 위반 보고 법의 예외", 메디케어 규정 준수 보고서 (2021년 7월 26일)
  • 공동 발표자, "HIPAA 업데이트: 접근권 이니셔티브, 제안된 규칙 요약, 팬데믹 집행 재량권 및 최근 위반 합의", 미국 기업 변호인 협회(ACC)(2021년 4월 6일)
  • 인용, "팬데믹 속에서 건강 앱, 개인정보 보호법 패치워크에 직면", Law360 (2020년 9월 21일)
  • 인용, "(온라인) 규제 전문가에게 전화하기: 원격 의료는 복잡한 데이터 규정 준수에 직면해 있습니다.", Law.com Legaltech 뉴스 (2019년 12월 11일).
  • 공동 발표자, "HIPAA - 규정에만 국한된 것이 아닙니다: 최근 OCR 지침 및 집행 조치에서 얻은 교훈", 미국기업변호사협회(ACC)(2018년 9월 26일)
2026년 1월 22일 행사

제8회 연례 '렛츠 토크 컴플라이언스' 컨퍼런스

폴리 앤 라드너 LLP와 PYA가 함께하는 제8회 연례 '렛츠 토크 컴플라이언스' 가상 컨퍼런스에서 새해를 시작하세요.
2025년 8월 11일 뉴스에서

아론 마구레기와 제니퍼 헤네시, AI 서기의 HIPAA 위험 평가

폴리 앤 라드너 LLP의 파트너인 아론 마구레기와 제니퍼 헤네시가 인사이드 텔레헬스 기사 '개인정보 보호 전문가'에 인용되었습니다: AI 서기의 HIPAA 위반, 오래된 계약에 주의하세요."라는 기사에서 디지털 의료 리더에게 이 기술이 가져올 수 있는 잠재적인 데이터 및 개인정보 보호 위험에 대한 인사이트를 공유합니다.
추천 이미지
2025년 7월 2일 의료법의 오늘

디지털 의료 회사의 AI 기반 문자 메시지: 대법원, 판례의 기준을 높이다

디지털 의료 기업들은 점점 더 AI 기반 메시징 플랫폼, 챗봇, 가상 비서를 통해 환자들의 참여를 유도하고 있습니다.
추천 이미지
2025년 7월 2일 혁신적인 기술 인사이트

디지털 의료 회사의 AI 기반 문자 메시지: 대법원, 판례의 기준을 높이다

디지털 의료 기업들은 점점 더 AI 기반 메시징 플랫폼, 챗봇, 가상 비서를 통해 환자들의 참여를 유도하고 있습니다.
추천 이미지
2025년 6월 25일 오늘날의 의료법

의료 분야의 AI 계약: 데이터 덤스터 화재 피하기

의료 분야의 AI 기업에게 데이터는 모든 것입니다. 데이터는 모델 성능의 원동력이 되고, 제품 차별화를 주도하며, ...
추천 이미지
2025년 6월 25일 혁신적인 기술 인사이트

의료 분야의 AI 계약: 데이터 덤스터 화재 피하기

의료 분야의 AI 기업에게 데이터는 모든 것입니다. 데이터는 모델 성능의 원동력이 되고, 제품 차별화를 주도하며, ...
모든 인사이트 보기
뉴스룸 보기