Jennifer J. Hennessy

Parceiro

Voltar

Jennifer J. Hennessy

Parceiro

[email protected]

Madison 608.250.7420

Boston

Sectores

Áreas de atividade

Educação

Faculdade de Direito da Universidade do Iowa (J.D., com distinção, 2011)
- Editor sénior de notas e comentários, Iowa Law Review
Universidade do Iowa, Faculdade de Gestão Henry B. Tippie (MBA, 2011)
Universidade de Iowa (B.S., distinção máxima, 2007)

Admissões

Wisconsin
Massachusetts

Jennifer Hennessy é advogada de privacidade de dados e cibersegurança, aconselhando clientes que vão desde empresas multinacionais a startups em todos os aspectos de conformidade com as leis internacionais, federais e estaduais de privacidade e segurança de dados. É sócia da firma na área de Transacções Tecnológicas, Cibersegurança e Privacidade, membro da Equipa da Indústria de Telemedicina e Saúde Digital, do Setor de Cuidados de Saúde e Ciências da Vida e do Setor de Tecnologias Inovadoras.

Jennifer foi reconhecida pela cobiçada classificação Band 1 na Chambers USA (2025):

"A Jennifer é extremamente conhecedora das questões de privacidade relacionadas com os cuidados de saúde e tem sido um recurso inestimável para a nossa organização."

"A Jennifer é fenomenal. Ela é uma especialista no assunto que dá uma grande orientação e soluções práticas."

"A Jennifer é muito reactiva e minuciosa na sua resposta jurídica às nossas perguntas. É conhecedora, reactiva e colaborativa."

- Chambers and Partners EUA

Jennifer ajuda as entidades abrangidas e os associados comerciais a cumprir a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) e aconselha as organizações sobre a conformidade com a lei federal 42 C.F.R. Parte 2 (Confidencialidade dos Registos de Tratamento de Perturbações de Utilização de Substâncias), o Regulamento Geral de Proteção de Dados da UE (GDPR) e as leis de privacidade de dados estatais, incluindo a Lei de Privacidade do Consumidor da Califórnia (CCPA).

Trabalha com uma vasta gama de clientes no sector da telemedicina e da saúde digital, nomeadamente empresas emergentes de elevado crescimento e grupos tecnológicos empresariais. O seu trabalho centra-se na privacidade e na segurança dos cuidados de saúde no domínio da saúde digital e em áreas de influência multiestatais. Aconselha também empresas de telemedicina que pagam a pronto e que pagam a si próprias sobre questões de privacidade e segurança.

Jennifer orienta frequentemente os clientes através da gestão de incidentes de dados e de todo o processo de notificação de violações, desde as fases iniciais da investigação até à notificação dos indivíduos afectados e dos reguladores governamentais, bem como através de quaisquer acções de execução ou investigações regulamentares resultantes. A sua vasta experiência nesta área permite-lhe fornecer aos clientes soluções práticas e orientadas para o negócio no caso de um incidente de dados e no seu rescaldo.

A parte mais emocionante de trabalhar em telemedicina

Experiência de representação

Alguns casos representativos incluem:

HIPAA: Desenvolveu um programa de conformidade com a HIPAA para um fornecedor de saúde digital, incluindo a elaboração de políticas de privacidade e a realização de formação em HIPAA para funcionários, negociou centenas de acordos de associados comerciais em nome de entidades abrangidas e associados comerciais, e aconselhou fornecedores, planos de saúde e associados comerciais sobre as suas obrigações regulamentares.
Informações sobre distúrbios de uso de substâncias: Aconselhou uma unidade de tratamento de abuso de substâncias de vários estados sobre a conformidade com a HIPAA, 42 C.F.R. Parte 2 e leis estaduais de confidencialidade de registos médicos.
Regulamento Geral sobre a Proteção de Dados (RGPD): Consultou um sistema de saúde dos EUA sobre a aplicabilidade do RGPD, aconselhou um patrocinador de ensaios clínicos a realizar ensaios na UE sobre o desenvolvimento de um programa de conformidade com o RGPD e negociou um número substancial de acordos de processamento de dados como parte da iniciativa de conformidade com o RGPD de um cliente.
Lei da Privacidade do Consumidor da Califórnia (CCPA): Aconselhou um grande sistema de saúde sobre a aplicabilidade da CCPA e aconselhou um fabricante e uma empresa de gestão desportiva sobre o cumprimento da CCPA, incluindo a elaboração de avisos de privacidade, a revisão de contratos e o desenvolvimento de protocolos para responder a pedidos de direitos do consumidor.
Violações de dados: Orientou uma organização de cuidados de saúde através da notificação de violações em resultado da utilização de tecnologias de rastreio online, ajudou um consultório médico numa investigação sobre um incidente de phishing e aconselhou um grande sistema de cuidados de saúde sobre as implicações de uma falha de segurança da aplicação que resultou no acesso não autorizado a dados de pacientes.
Investigações regulamentares: Aconselhou um prestador de serviços de saúde digital a responder a um inquérito do governo federal sobre as práticas de partilha de dados do prestador e representou um fabricante na resposta a uma investigação do Gabinete dos Direitos Civis (OCR) e de outras autoridades reguladoras na sequência de uma violação de dados que afectava os dados do plano de saúde dos funcionários.
Desidentificação de dados: Aconselhou um sistema de saúde sobre a desidentificação de dados de pacientes e o licenciamento desses dados desidentificados de acordo com a HIPAA e outra legislação aplicável, incluindo a negociação do acordo de licenciamento.
Trocas de informações de saúde: Prestámos assistência a uma bolsa de informações de saúde no cumprimento da HIPAA, 42 C.F.R. Parte 2, e das leis estaduais de confidencialidade de registos médicos, incluindo aconselhamento sobre a necessidade de um modelo de consentimento opt-in versus opt-out.
Políticas de segurança: Elaborou e reviu políticas e procedimentos de segurança para clientes, incluindo uma empresa de saúde digital, uma bolsa de informações de saúde e uma empresa de gestão desportiva.

Prémios e reconhecimentos

Women in the Law, Wisconsin Law Journal (2025)
Reconhecido na Chambers USA: America's Leading Lawyers for Business na área de prática de Cuidados de Saúde (2025)

Filiações

Membro, Profissional Certificado de Privacidade de Informações - Estados Unidos (CIPP/US)
Membro, Profissional Certificado de Proteção da Informação - Europa (CIPP/E)
Membro da Associação Internacional de Profissionais de Privacidade (IAPP)
Membro da Associação Americana de Telemedicina (ATA)

Apresentações e publicações

Para obter uma lista completa de publicações e apresentações, clique aqui.

Coautor, "Conformidade HIPAA para IA em saúde digital: O que os oficiais de privacidade precisam saber", Lei de cuidados de saúde hoje (8 de maio de 2025)
Co-apresentador, "Data Privacy Considerations for Your Digital Strategy," Conferência Anual da Associação Americana de Telemedicina (3 de maio de 2025)
Coautor, "Key Takeaways: 7th Annual "Let's Talk Compliance," Health Care Law Today (4 de março de 2025)
Coautor, "New York's Proposed Health Information Privacy Act Takes Aim at Digital Health Companies," Health Care Law Today (23 de janeiro de 2025)
Coautor, "HHS Proposes Changes to Strengthen HIPAA Security Rule," Health Care Law Today (6 de janeiro de 2025)
Coautor, "HIPAA Reproductive Health Care Amendments: Compliance in an Uncertain Enforcement Landscape," Health Care Law Today (19 de dezembro de 2024)
Coautor, "OCR diz que as auditorias da HIPAA serão retomadas: OIG Makes Recommendations for Enhancement," Health Care Law Today (9 de dezembro de 2024)
Coautor, "HIPAA: Amendments to Protect Reproductive Health Care Information Can Now be Implemented with OCR's Final Rule," Health Care Law Today (2 de julho de 2024)
Co-apresentador, "Cutting Edge of Digital Health Privacy Law", Conferência Anual da Associação Americana de Telemedicina (5 de maio de 2024)
Coautor, "HHS Updates Pixels and Trackers Guidance for HIPAA Regulated Entities," Health Care Law Today (19 de março de 2024)
Coautor, "'Let's Talk Compliance': Health Care Privacy and Cybersecurity," Health Care Law Today (21 de fevereiro de 2024)
Coautor, "NIST Publishes Final 'Cybersecurity Resource Guide' on Implementing the HIPAA Security Rule," Health Care Law Today (21 de fevereiro de 2024)
Coautor, "HIPAA e Parte 2 Harmonizada: What Health Care Organizations Need to Know," Health Care Law Today (12 de fevereiro de 2024)
Co-apresentador, "Providing Clarity About the Information Blocking Rules", Associação Americana de Telemedicina (13 de novembro de 2023)
Co-apresentador, "Paisagem de telessaúde: Licenciamento, padrões de prática e tendências de tecnologia de rastreamento online", Cúpula do Centro de Recursos de Telessaúde da Califórnia (14 de junho de 2023)
Citado, "Health Industry Pressed to Protect Data as Cyberattacks Spread", Bloomberg Law News (17 de março de 2023)
Co-apresentador, "Boletim HHS: Requisitos ao abrigo da HIPAA para tecnologias de rastreio em linha", Massachusetts Health & Hospital Association (31 de janeiro de 2023)
Co-apresentador, "Challenges of Interoperability and the Information Blocking Rule," Foley & PYA Let's Talk Compliance Webinar (19 de janeiro de 2023)
Apresentador, "Impacto do Regulamento Geral de Proteção de Dados da UE (RGPD) e das Cláusulas Contratuais Padrão (SCC) recentemente adoptadas nos Acordos de Ensaios Clínicos," Conferência sobre Acordos de Ensaios Clínicos (16 de setembro de 2021)
Citado, "Exceptions to Breach Reporting Law Take Effect in California", Report on Medicare Compliance (26 de julho de 2021)
Co-apresentador, "Atualização da HIPAA: Iniciativa de direito de acesso, resumo das regras propostas, discrição de aplicação da pandemia e acordos recentes de violação", Association of Corporate Counsel (ACC) (6 de abril de 2021)
Citado, "Amid Pandemic, Health Apps Face Privacy Law Patchwork," Law360 (21 de setembro de 2020)
Citado, "Call an (Online) Regulatory Expert: Telemedicine Faces Complicated Data Compliance", Law.com Legaltech News (11 de dezembro de 2019)
Co-apresentador, "HIPAA - Não se trata apenas dos regulamentos: Lições aprendidas com as recentes orientações e ações de execução do OCR", Association of Corporate Counsel (ACC) (26 de setembro de 2018)