Jennifer J. Hennessy
Socio
Jennifer Hennessy es abogada especializada en privacidad de datos y ciberseguridad, y asesora a clientes que van desde corporaciones multinacionales hasta empresas emergentes en todos los aspectos relacionados con el cumplimiento de las leyes internacionales, federales y estatales sobre privacidad y seguridad de datos. Es socia del departamento de Transacciones Tecnol贸gicas, Ciberseguridad y Privacidad del bufete, y miembro del equipo de Telemedicina y Salud Digital, del sector de Salud y Ciencias de la Vida y del sector de Tecnolog铆a Innovadora.
Jennifer ha sido reconocida con la codiciada clasificaci贸n Band 1 en Chambers USA (2025):
芦Jennifer tiene amplios conocimientos sobre cuestiones relacionadas con la privacidad en el 谩mbito sanitario y ha sido un recurso inestimable para nuestra organizaci贸n禄.
芦Jennifer es fenomenal. Es una experta en la materia que ofrece una orientaci贸n excelente y soluciones pr谩cticas禄.
芦Jennifer es muy receptiva y minuciosa en sus respuestas legales a nuestras preguntas. Es experta, receptiva y colaboradora禄.
鈥 Chambers and Partners EE. UU.
Jennifer ayuda a las entidades cubiertas y a los socios comerciales a cumplir con la Ley de Portabilidad y Responsabilidad del Seguro M茅dico (HIPAA) y asesora a las organizaciones sobre el cumplimiento de la ley federal 42 C.F.R. Parte 2 (Confidencialidad de los registros de tratamiento de trastornos por consumo de sustancias), el Reglamento General de Protecci贸n de Datos (RGPD) de la UE y las leyes estatales de privacidad de datos, incluida la Ley de Privacidad del Consumidor de California (CCPA).
Trabaja con una amplia gama de clientes en el sector de la telemedicina y la salud digital, entre los que destacan empresas emergentes de alto crecimiento y grupos tecnol贸gicos emprendedores. Su trabajo se centra en la privacidad y la seguridad de la atenci贸n sanitaria en el 谩mbito de la salud digital y las huellas multistatales. Tambi茅n asesora a empresas de telemedicina que trabajan con efectivo y pagos por cuenta propia sobre cuestiones de privacidad y seguridad.
Jennifer gu铆a con frecuencia a los clientes a trav茅s de la gesti贸n de incidentes de datos y todo el proceso de notificaci贸n de violaciones, desde las primeras etapas de la investigaci贸n hasta la notificaci贸n a las personas afectadas y a los reguladores gubernamentales, as铆 como a trav茅s de cualquier medida coercitiva o investigaci贸n regulatoria resultante. Su amplia experiencia en este 谩mbito le permite ofrecer a los clientes soluciones pr谩cticas y orientadas al negocio en caso de que se produzca un incidente de datos y en sus consecuencias.
Experiencia representativa
Entre los asuntos representativos seleccionados se incluyen:
- HIPAA: Desarroll贸 un programa de cumplimiento de la HIPAA para un proveedor de servicios de salud digitales, que inclu铆a la redacci贸n de pol铆ticas de privacidad y la impartici贸n de formaci贸n sobre la HIPAA a los empleados, negoci贸 cientos de acuerdos con socios comerciales en nombre de entidades cubiertas y socios comerciales, y asesor贸 a proveedores, planes de salud y socios comerciales sobre sus obligaciones reglamentarias.
- Informaci贸n sobre trastornos por consumo de sustancias: Asesoramiento a un centro de tratamiento de abuso de sustancias con presencia en varios estados sobre el cumplimiento de la HIPAA, el t铆tulo 42 del C贸digo de Regulaciones Federales (CFR), parte 2, y las leyes estatales sobre confidencialidad de los registros m茅dicos.
- Reglamento General de Protecci贸n de Datos (RGPD): Asesoramos a un sistema sanitario estadounidense sobre la aplicabilidad del RGPD, asesoramos a un patrocinador de ensayos cl铆nicos que realiza ensayos en la UE sobre el desarrollo de un programa de cumplimiento del RGPD y negociamos un n煤mero considerable de acuerdos de tratamiento de datos como parte de la iniciativa de cumplimiento del RGPD de un cliente.
- Ley de Privacidad del Consumidor de California (CCPA): Asesoramos a un gran sistema sanitario sobre la aplicabilidad de la CCPA y asesoramos a un fabricante y a una empresa de gesti贸n deportiva sobre el cumplimiento de la CCPA, incluyendo la redacci贸n de avisos de privacidad, la revisi贸n de contratos y el desarrollo de protocolos para responder a las solicitudes de derechos de los consumidores.
- Violaciones de datos: Asesoramos a una organizaci贸n sanitaria en la notificaci贸n de una violaci贸n de datos como resultado del uso de tecnolog铆as de seguimiento en l铆nea, ayudamos a una consulta m茅dica en la investigaci贸n de un incidente de phishing y asesoramos a un gran sistema sanitario sobre las implicaciones de un fallo de seguridad en una aplicaci贸n que provoc贸 el acceso no autorizado a los datos de los pacientes.
- Investigaciones regulatorias: Asesoramos a un proveedor de servicios de salud digitales en su respuesta a una investigaci贸n del gobierno federal sobre sus pr谩cticas de intercambio de datos, y representamos a un fabricante en su respuesta a una investigaci贸n de la Oficina Federal de Derechos Civiles (OCR) y otras autoridades reguladoras tras una violaci贸n de datos que afect贸 a la informaci贸n sobre los planes de salud de los empleados.
- Desidentificaci贸n de datos: Asesoramiento a un sistema sanitario sobre la desidentificaci贸n de datos de pacientes y la concesi贸n de licencias para dichos datos desidentificados de conformidad con la HIPAA y otras leyes aplicables, incluida la negociaci贸n del acuerdo de licencia.
- Intercambio de informaci贸n sanitaria: Asistencia en el intercambio de informaci贸n sanitaria sobre el cumplimiento de la HIPAA, 42 C.F.R. Parte 2, y las leyes estatales de confidencialidad de los registros m茅dicos, incluyendo el asesoramiento sobre la necesidad de un modelo de consentimiento de inclusi贸n voluntaria frente a uno de exclusi贸n voluntaria.
- Pol铆ticas de seguridad: Redacci贸n y revisi贸n de pol铆ticas y procedimientos de seguridad para clientes, entre los que se incluyen una empresa de salud digital, una plataforma de intercambio de informaci贸n sanitaria y una empresa de gesti贸n deportiva.
Premios y reconocimientos
- Las mujeres en el derecho, Wisconsin Law Journal (2025)
- Reconocido enChambers USA: America鈥檚 Leading Lawyers for Business en el 谩rea de pr谩ctica de Salud (2025)
Afiliaciones
- Miembro, Profesional certificado en privacidad de la informaci贸n 鈥 Estados Unidos (CIPP/US)
- Miembro, Profesional certificado en privacidad de la informaci贸n 鈥 Europa (CIPP/E)
- Miembro de la Asociaci贸n Internacional de Profesionales de la Privacidad (IAPP)
- Miembro de la Asociaci贸n Americana de Telemedicina (ATA)
Presentaciones y publicaciones
Para obtener una lista completa de publicaciones y presentaciones, haga clic aqu铆.
- Coautor, 芦Cumplimiento de la HIPAA para la IA en la salud digital: lo que deben saber los responsables de privacidad禄, Health Care Law Today (8 de mayo de 2025).
- Copresentador, 芦Consideraciones sobre la privacidad de los datos para su estrategia digital禄, Conferencia Anual de la Asociaci贸n Americana de Telemedicina (3 de mayo de 2025)
- Coautor, 芦Conclusiones clave: 7.陋 edici贸n anual de 芦Let鈥檚 Talk Compliance禄, Health Care Law Today (4 de marzo de 2025)
- Coautor, 芦La Ley de Privacidad de la Informaci贸n Sanitaria propuesta por Nueva York apunta a las empresas de salud digital禄, Health Care Law Today (23 de enero de 2025).
- Coautor, 芦El Departamento de Salud y Servicios Humanos propone cambios para reforzar la norma de seguridad de la HIPAA禄, Health Care Law Today (6 de enero de 2025).
- Coautor, 芦Enmiendas a la HIPAA sobre atenci贸n sanitaria reproductiva: cumplimiento en un panorama de aplicaci贸n incierto禄, Health Care Law Today (19 de diciembre de 2024).
- Coautor, 芦La OCR afirma que se reanudar谩n las auditor铆as de la HIPAA: la OIG formula recomendaciones para su mejora禄, Health Care Law Today (9 de diciembre de 2024).
- Coautor, 芦HIPAA: Las enmiendas para proteger la informaci贸n sobre la atenci贸n sanitaria reproductiva ya pueden aplicarse con la norma definitiva de la OCR禄, Health Care Law Today (2 de julio de 2024).
- Copresentador, 芦Lo 煤ltimo en legislaci贸n sobre privacidad en la salud digital禄, Conferencia Anual de la Asociaci贸n Americana de Telemedicina (5 de mayo de 2024)
- Coautor, 芦El Departamento de Salud y Servicios Humanos actualiza las directrices sobre p铆xeles y rastreadores para las entidades reguladas por la HIPAA禄, Health Care Law Today (19 de marzo de 2024).
- Coautor, 芦Hablemos de cumplimiento normativo: privacidad y ciberseguridad en la asistencia sanitaria禄, Health Care Law Today ( 21 de febrero de 2024).
- Coautor, 芦El NIST publica la versi贸n definitiva de la 芦Gu铆a de recursos sobre ciberseguridad禄 para la aplicaci贸n de la norma de seguridad de la HIPAA禄, Health Care Law Today ( 21 de febrero de 2024).
- Coautor, 芦HIPAA y la Parte 2 armonizadas: lo que las organizaciones sanitarias deben saber禄, Health Care Law Today (12 de febrero de 2024).
- Copresentador, 芦Aclarando las normas sobre bloqueo de informaci贸n禄, Asociaci贸n Americana de Telemedicina (13 de noviembre de 2023)
- Copresentador, 芦Panorama de la telesalud: licencias, normas de pr谩ctica y tendencias tecnol贸gicas de seguimiento en l铆nea禄, Cumbre del Centro de Recursos de Telesalud de California (14 de junio de 2023).
- Citado en 芦El sector sanitario se ve obligado a proteger los datos ante la proliferaci贸n de ciberataques禄,Bloomberg Law News (17 de marzo de 2023).
- Copresentador, 芦Bolet铆n del Departamento de Salud y Servicios Humanos: Requisitos de la HIPAA para las tecnolog铆as de seguimiento en l铆nea禄, Asociaci贸n de Salud y Hospitales de Massachusetts (31 de enero de 2023).
- Copresentador, 芦Retos de la interoperabilidad y la norma sobre bloqueo de informaci贸n禄, seminario web 芦Let's Talk Compliance禄 de 番茄社区; PYA (19 de enero de 2023).
- Ponente, 芦Impacto del Reglamento General de Protecci贸n de Datos (RGPD) de la UE y de las cl谩usulas contractuales tipo (SCC) recientemente adoptadas en los acuerdos de ensayos cl铆nicos禄, Conferencia sobre acuerdos de ensayos cl铆nicos (16 de septiembre de 2021).
- Citado, 芦Entran en vigor en California las excepciones a la ley de notificaci贸n de infracciones禄, Informe sobre el cumplimiento de Medicare (26 de julio de 2021).
- Copresentador, 芦Actualizaci贸n de la HIPAA: Iniciativa sobre el derecho de acceso, resumen de las normas propuestas, discrecionalidad en la aplicaci贸n de la ley durante la pandemia y acuerdos recientes sobre infracciones禄, Asociaci贸n de Asesores Jur铆dicos Corporativos (ACC) (6 de abril de 2021).
- Citado en 芦En plena pandemia, las aplicaciones de salud se enfrentan a un mosaico de leyes sobre privacidad禄, Law360 ( 21 de septiembre de 2020).
- Citado en 芦Llame a un experto en regulaci贸n (en l铆nea): la telemedicina se enfrenta a un complicado cumplimiento normativo en materia de datos禄, Law.com Legaltech News ( 11 de diciembre de 2019).
- Copresentador, 芦HIPAA: no se trata solo de las regulaciones: lecciones aprendidas de las recientes directrices y medidas de aplicaci贸n de la OCR禄, Asociaci贸n de Asesores Jur铆dicos Corporativos (ACC) (26 de septiembre de 2018).
Asociaci贸n Americana de Telemedicina Nexus 2026
/Passle/67196104ea6deed3d1072b7a/SearchServiceImages/2026-01-21-14-51-14-843-6970e7e21849535487940b6d.jpg)
IA, privacidad y ciberseguridad en la salud digital: un manual para directores ejecutivos sobre c贸mo reducir riesgos mientras se crece r谩pidamente.
8.陋 Conferencia Anual 芦Hablemos de Cumplimiento Normativo禄
Aaron Maguregui y Jennifer Hennessy eval煤an los riesgos de la HIPAA para los escribas de IA.
/Passle/67196104ea6deed3d1072b7a/MediaLibrary/Images/2025-05-15-14-32-24-265-6825faf86e173c9cc1d8c7e6.jpg)
Mensajes de texto con tecnolog铆a de inteligencia artificial por parte de empresas de salud digital: el Tribunal Supremo sube la apuesta
