En forretningsforbindelse vil generelt få en signert bekreftelse på at NoPP er mottatt hvis forretningsforbindelsen tilbyr eller arrangerer tjenester til en HIPAA-dekket enhet med direkte pasientkontakt, eller direkte tilgang til beskyttet helseinformasjon på vegne av en HIPAA-dekket enhet uten direkte pasientkontakt.
