Klik om onze verklaring over toegankelijkheid

Populaire zoekopdrachten

Jennifer Hennessy kopfoto.

Jennifer J. Hennessy

Partner

Terug

Jennifer J. Hennessy

Partner

Madison 608.250.7420
Boston

Sectoren

Praktijk

Onderwijs

  • Universiteit van Iowa, College of Law (J.D., met onderscheiding, 2011)
    • Senior redacteur en commentaarredacteur, Iowa Law Review
  • Universiteit van Iowa, Henry B. Tippie College of Business (MBA, 2011)
  • Universiteit van Iowa (B.S., hoogste onderscheiding, 2007)

Toelatingen

  • Wisconsin
  • Massachusetts

Jennifer Hennessy is advocaat op het gebied van gegevensprivacy en cyberbeveiliging en adviseert cliënten, variërend van multinationals tot startups, over alle aspecten van naleving van internationale, federale en staatswetten op het gebied van gegevensprivacy en -beveiliging. Ze is partner in de Technology Transactions, Cybersecurity en Privacy Practice van het kantoor en lid van het Telemedicine & Digital Health Industry Team, de Health Care & Life Sciences Sector en de Innovative Technology Sector.

Jennifer is erkend met de felbegeerde Band 1-ranglijst in Chambers USA (2025):

"Jennifer heeft veel kennis van privacykwesties in de gezondheidszorg en is van onschatbare waarde voor onze organisatie."

“Jennifer is fenomenaal. Ze is een echte expert op dit gebied en geeft uitstekende begeleiding en praktische oplossingen.”

“Jennifer reageert zeer snel en grondig op onze juridische vragen. Ze is deskundig, responsief en coöperatief.”

– Chambers and Partners USA

Jennifer helpt betrokken entiteiten en zakenpartners bij het naleven van de Health Insurance Portability and Accountability Act (HIPAA) en adviseert organisaties over de naleving van federale wetgeving 42 C.F.R. Part 2 (Vertrouwelijkheid van behandelingsdossiers voor verslavingszorg), de Algemene Verordening Gegevensbescherming (AVG) van de EU en staatswetgeving inzake gegevensprivacy, waaronder de California Consumer Privacy Act (CCPA).

Ze werkt met een breed scala aan klanten in de telegeneeskunde- en digitale gezondheidsindustrie, met name snelgroeiende opkomende bedrijven en ondernemende technologiegroepen. Haar werk richt zich op privacy en veiligheid in de gezondheidszorg in de digitale gezondheidszorg en multistate footprints. Ze adviseert ook telegeneeskundebedrijven die contant en zelfbetalend zijn over privacy- en veiligheidsoverwegingen.

Jennifer begeleidt cliënten regelmatig bij het beheer van gegevensincidenten en het volledige proces van melding van inbreuken, vanaf de eerste fasen van het onderzoek tot de kennisgeving aan de betrokken personen en overheidsinstanties, alsook bij eventuele handhavingsmaatregelen of onderzoeken door regelgevende instanties. Dankzij haar ruime ervaring op dit gebied kan zij cliënten praktische en bedrijfsgerichte oplossingen bieden in geval van een gegevensincident en in de nasleep daarvan.

Het meest opwindende aspect van werken in de telegeneeskunde

Representatieve ervaring

Enkele representatieve zaken zijn:

  • HIPAA: Ontwikkeling van een HIPAA-nalevingsprogramma voor een digitale zorgaanbieder, inclusief het opstellen van privacybeleid en het geven van HIPAA-trainingen aan medewerkers, onderhandeling over honderden zakelijke samenwerkingsovereenkomsten namens betrokken entiteiten en zakelijke partners, en advies aan zorgaanbieders, zorgverzekeraars en zakelijke partners over hun wettelijke verplichtingen.
  • Informatie over stoornissen in het gebruik van middelen: Advies gegeven aan een in meerdere staten actieve instelling voor de behandeling van middelenmisbruik over het naleven van HIPAA, 42 C.F.R. Part 2 en staatswetten inzake de vertrouwelijkheid van medische dossiers.
  • Algemene verordening gegevensbescherming (AVG): Overleg gevoerd met een Amerikaans gezondheidszorgsysteem over de toepasselijkheid van de AVG, advies gegeven aan een sponsor van klinische proeven die proeven uitvoert in de EU over het ontwikkelen van een AVG-nalevingsprogramma, en onderhandeld over een aanzienlijk aantal gegevensverwerkingsovereenkomsten als onderdeel van het AVG-nalevingsinitiatief van een klant.
  • California Consumer Privacy Act (CCPA): Advies gegeven aan een groot gezondheidszorgsysteem over de toepasselijkheid van de CCPA en advies gegeven aan een fabrikant en sportmanagementbedrijf over naleving van de CCPA, waaronder het opstellen van privacyverklaringen, het herzien van contracten en het ontwikkelen van protocollen voor het reageren op verzoeken van consumenten met betrekking tot hun rechten.
  • Datalekken: Begeleiding van een zorginstelling bij het melden van een datalek als gevolg van het gebruik van online trackingtechnologieën, ondersteuning van een artsenpraktijk bij het onderzoek naar een phishingincident en advies aan een groot zorgsysteem over de gevolgen van een beveiligingslek in een applicatie dat leidde tot ongeoorloofde toegang tot patiëntgegevens.
  • Regelgevend onderzoek: Advies verleend aan een digitale zorgaanbieder bij het reageren op een onderzoek van de federale overheid naar de praktijken van de aanbieder op het gebied van gegevensuitwisseling, en vertegenwoordiging van een fabrikant bij het reageren op een onderzoek door het federale Office for Civil Rights (OCR) en andere regelgevende instanties naar aanleiding van een datalek waarbij gegevens van het gezondheidsplan van werknemers waren betrokken.
  • Anonimisering van gegevens: Advies aan een gezondheidszorgsysteem over het anonimiseren van patiëntgegevens en het in licentie geven van dergelijke geanonimiseerde gegevens in overeenstemming met HIPAA en andere toepasselijke wetgeving, inclusief onderhandelingen over de licentieovereenkomst.
  • Uitwisseling van gezondheidsinformatie: Ondersteuning bij de uitwisseling van gezondheidsinformatie met betrekking tot naleving van HIPAA, 42 C.F.R. Part 2 en staatswetten inzake de vertrouwelijkheid van medische dossiers, inclusief advies over de noodzaak van een opt-in- versus opt-out-toestemmingsmodel.
  • Beveiligingsbeleid: Opgesteld en herzien beveiligingsbeleid en -procedures voor klanten, waaronder een digitaal gezondheidsbedrijf, een organisatie voor de uitwisseling van gezondheidsinformatie en een sportmanagementbedrijf.

Prijzen en erkenning

  • Vrouwen in de wet, Wisconsin Law Journal (2025)
  • Erkend inChambers USA: America’s Leading Lawyers for Business op het gebied van gezondheidszorg (2025)

Affiliaties

  • Lid, gecertificeerd informatieprivacyprofessional – Verenigde Staten (CIPP/US)
  • Lid, Gecertificeerd Informatieprivacyprofessional – Europa (CIPP/E)
  • Lid International Association of Privacy Professionals (IAPP)
  • Lid van de American Telemedicine Association (ATA)

Presentaties en publicaties

Klik hier voor een volledige lijst van publicaties en presentaties.

  • Medeauteur, 'HIPAA-naleving voor AI in digitale gezondheidszorg: wat privacyfunctionarissen moeten weten', Health Care Law Today (8 mei 2025)
  • Medepresentator, 'Overwegingen inzake gegevensprivacy voor uw digitale strategie', jaarlijkse conferentie van de American Telemedicine Association (3 mei 2025)
  • Medeauteur, "Belangrijkste conclusies: 7e jaarlijkse 'Let's Talk Compliance', Health Care Law Today (4 maart 2025)
  • Medeauteur, "New York's voorgestelde wet inzake de privacy van gezondheidsinformatie richt zich op digitale gezondheidsbedrijven", Health Care Law Today (23 januari 2025)
  • Medeauteur, "HHS stelt wijzigingen voor om de HIPAA-beveiligingsregels aan te scherpen", Health Care Law Today (6 januari 2025)
  • Medeauteur, "HIPAA Reproductive Health Care Amendments: Compliance in an Uncertain Enforcement Landscape" (HIPAA-wijzigingen inzake reproductieve gezondheidszorg: naleving in een onzeker handhavingsklimaat), Health Care Law Today (19 december 2024)
  • Medeauteur, "OCR zegt dat HIPAA-audits worden hervat: OIG doet aanbevelingen voor verbetering", Health Care Law Today (9 december 2024)
  • Medeauteur, "HIPAA: Wijzigingen ter bescherming van informatie over reproductieve gezondheidszorg kunnen nu worden geïmplementeerd met de definitieve regel van OCR", Health Care Law Today (2 juli 2024)
  • Medepresentator, 'Cutting Edge of Digital Health Privacy Law' (De nieuwste ontwikkelingen op het gebied van privacywetgeving voor digitale gezondheidszorg), jaarlijkse conferentie van de American Telemedicine Association (5 mei 2024)
  • Medeauteur, "HHS werkt richtlijnen voor pixels en trackers bij voor entiteiten die onder HIPAA vallen", Health Care Law Today (19 maart 2024)
  • Medeauteur, "Let's Talk Compliance: Privacy en cyberbeveiliging in de gezondheidszorg", Health Care Law Today ( 21 februari 2024)
  • Medeauteur, "NIST publiceert definitieve 'Cybersecurity Resource Guide' over de implementatie van de HIPAA-beveiligingsregel", Health Care Law Today ( 21 februari 2024)
  • Medeauteur, "HIPAA en deel 2 geharmoniseerd: wat zorginstellingen moeten weten", Health Care Law Today (12 februari 2024)
  • Medepresentator, 'Duidelijkheid verschaffen over de regels inzake het blokkeren van informatie', American Telemedicine Association (13 november 2023)
  • Medepresentator, 'Telehealth Landscape: Licensing, Practice Standards, and Online Tracking Technology Trends' (Het landschap van telezorg: licenties, praktijknormen en trends op het gebied van online trackingtechnologie), California Telehealth Resource Center Summit (14 juni 2023)
  • Geciteerd uit: "Gezondheidszorg onder druk om gegevens te beschermen nu cyberaanvallen toenemen",Bloomberg Law News (17 maart 2023)
  • Medepresentator, 'HHS Bulletin: Vereisten onder HIPAA voor online trackingtechnologieën', Massachusetts Health & Hospital Association (31 januari 2023)
  • Medepresentator, 'Uitdagingen op het gebied van interoperabiliteit en de regel inzake informatieblokkering', Foley & PYA Let's Talk Compliance Webinar (19 januari 2023)
  • Presentator, "Impact van de Algemene Verordening Gegevensbescherming (AVG) van de EU en recent aangenomen standaardcontractbepalingen (SCC's) op overeenkomsten voor klinische proeven", conferentie over overeenkomsten voor klinische proeven (16 september 2021)
  • Geciteerd uit: "Uitzonderingen op de wet inzake melding van inbreuken van kracht in Californië", Rapport over naleving van Medicare (26 juli 2021)
  • Medepresentator, "HIPAA-update: initiatief inzake toegangsrecht, samenvatting van voorgestelde regels, discretionaire bevoegdheid bij handhaving tijdens pandemieën en recente schikkingen inzake inbreuken", Association of Corporate Counsel (ACC) (6 april 2021)
  • Geciteerd uit: "Amid Pandemic, Health Apps Face Privacy Law Patchwork" (Te midden van de pandemie worden gezondheidsapps geconfronteerd met een lappendeken van privacywetgeving), Law360 ( 21 september 2020)
  • Geciteerd uit: "Bel een (online) regelgevingsexpert: telegeneeskunde kampt met ingewikkelde gegevenscompliance", Law.com Legaltech News ( 11 december 2019)
  • Medepresentator, "HIPAA – Het gaat niet alleen om de regelgeving: lessen uit recente OCR-richtlijnen en handhavingsmaatregelen", Association of Corporate Counsel (ACC) (26 september 2018)
22 januari 2026 Evenementen

8e jaarlijkse Let's Talk Compliance-conferentie

Begin het nieuwe jaar met Foley & Lardner LLP en PYA tijdens de achtste jaarlijkse virtuele conferentie Let's Talk Compliance.
11 augustus 2025 In het nieuws

Aaron Maguregui en Jennifer Hennessy beoordelen HIPAA-risico's van AI-scribes

Foley & Lardner LLP partners Aaron Maguregui en Jennifer Hennessy worden geciteerd in het Inside Telehealth artikel, "Privacy Experts: Beware of AI Scribe HIPAA Violations, Outdated Contracts," waarin inzichten worden gedeeld over de potentiële data- en privacyrisico's die de technologie met zich meebrengt voor leiders op het gebied van digitale gezondheidszorg.
uitgelichte afbeelding
2 juli 2025 De huidige gezondheidszorgwetgeving

AI-gestuurde sms-berichten door digitale gezondheidsbedrijven: Hooggerechtshof verhoogt de inzet

Digitale gezondheidsbedrijven maken steeds vaker gebruik van AI-aangedreven berichtenplatforms, chatbots en virtuele assistenten om patiënten te betrekken via...
uitgelichte afbeelding
2 juli 2025 Inzichten in innovatieve technologie

AI-gestuurde sms-berichten door digitale gezondheidsbedrijven: Hooggerechtshof verhoogt de inzet

Digitale gezondheidsbedrijven maken steeds vaker gebruik van AI-aangedreven berichtenplatforms, chatbots en virtuele assistenten om patiënten te betrekken via...
uitgelichte afbeelding
25 juni 2025 De huidige gezondheidszorgwetgeving

AI-contracten in de gezondheidszorg: voorkomen dat gegevens in de prullenbak belanden

Voor AI-bedrijven in de gezondheidszorg is data alles. Het stimuleert de prestaties van modellen, bevordert productdifferentiatie en kan...
uitgelichte afbeelding
25 juni 2025 Inzichten in innovatieve technologie

AI-contracten in de gezondheidszorg: voorkomen dat gegevens in de prullenbak belanden

Voor AI-bedrijven in de gezondheidszorg is data alles. Het stimuleert de prestaties van modellen, bevordert productdifferentiatie en kan...
Bekijk alle inzichten
Bekijk Newsroom