اعرف المريض. وتأكد أنه نفس الشخص في كل مرة يعيد فيها التعبئة. دون إبطاء الزيارة.
تعتمد السلامة السريرية وضوابط تحويل الصيدليات على هوية مريض جديرة بالثقة.
تقدم Didit عملية إعداد KYC وإعادة المصادقة البيومترية لكل إعادة تعبئة
كتدفقين قصيرين مستضافين, 0.33 دولار للإعداد، 0.10 دولار لكل إعادة تعبئة. 500
عملية تحقق مجانية كل شهر، معتمدة بشهادة SOC 2 Type 1 و ISO/IEC 27001،
قوالب بيومترية فقط.
كيف يعمل
من التسجيل إلى مستخدم موثق في أربع خطوات.
الخطوة 01
إنشاء سير العمل
اختر الفحوصات التي تريدها, الهوية، الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى تدفق في لوحة التحكم، أو انشر نفس التدفق على واجهة برمجة التطبيقات (API) الخاصة بنا. تفرع بناءً على الشروط، قم بإجراء اختبارات A/B، لا يلزم أي كود.
الخطوة 02
ادمج
ادمج بشكل أصلي مع SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.
الخطوة 03
يمر المستخدم بالتدفق
تستضيف Didit الكاميرا، وتوجيهات الإضاءة، وتسليم المهام عبر الجوال، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر بيانات موثوقة. وتظهر النتيجة في أقل من ثانيتين.
الخطوة 04
تتلقى النتائج
تحافظ الـ webhooks الموقعة في الوقت الفعلي على مزامنة قاعدة بياناتك فور الموافقة على المستخدم أو رفضه أو إرساله للمراجعة. يمكنك استدعاء الـ API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، وكل إشارة، وإدارة الحالات بطريقتك.
مصمم للرعاية الصحية عن بعد · بسعر البنية التحتية
ست قدرات. $0.33 للإعداد. $0.10 لكل إعادة تعبئة.
إعداد المريض هو الهوية + العمر + الموافقة + (اختياري) التأمين, كل إعادة تعبئة هي إعادة مصادقة بيومترية سريعة. قم بتبديل كل وحدة حسب سير العمل.
الهوية + التحقق من الحيوية + مطابقة الوجه, مجمعة بسعر $0.33. معتمدة من iBeta Level 1 لمكافحة الانتحال، ونتيجة في أقل من ثانيتين. تلتقط القالب البيومتري الملزم الذي يدعم كل مصادقة إعادة تعبئة مستقبلية.
تقدير العمر ($0.10) يعيد الفئة العمرية للمريض, بالغ، شاب بالغ، مراهق، طفل, بحيث يتم توجيه سير عملك السريري إلى المسار الصحيح دون تسريب تاريخ الميلاد إلى كل خدمة لاحقة. يتم الرجوع إلى الهوية عندما يكون التقدير حرجًا.
حل بديل بالهوية للمراهقين · مسار ولي الأمر للأطفال.
03 · التحقق من التأمين
اقرأ البطاقة. تحقق من الجهة الداعمة.
تقوم عقدة التحقق الاختياري من قاعدة البيانات (Database Validation node) بالتعرف الضوئي على بطاقة التأمين (رقم العضو، المجموعة، الجهة الداعمة) وتبحث عن الجهة الداعمة في قاعدة بيانات الجهات الداعمة الأمريكية (Aetna, BCBS, UHC, Cigna, Kaiser) أو نظام التأمين الصحي الوطني للاتحاد الأوروبي. يتم التخلص من صورة البطاقة بعد التحليل.
التعرف الضوئي على الرموز (OCR) لبطاقة الدافع الأمريكيةمعرف العضو · المجموعة · اسم الدافع
مطابقة قاعدة بيانات الدافعAetna, BCBS, UHC, Cigna, Kaiser
بطاقة التأمين الصحي الأوروبية (EHIC) / الهوية الوطنية للاتحاد الأوروبيES SS · DE GKV · FR CPAM · IT SSN
فحص الأهلية270/271 إذا كانت بنيتك التحتية تدعم ذلك
تم التخلص من صورة البطاقة بعد التحليل, يبقى فقط الحمولة الصالحة.
04 · بوابة المواد الخاضعة للرقابة
بوابة هوية قوية قبل الوصفات الإلكترونية من الفئة II.
يتطلب صرف المواد الخاضعة للرقابة من إدارة مكافحة المخدرات الأمريكية (DEA) من الفئات II/III/IV/V ضوابط لمكافحة التحويل بموجب قانون SUPPORT. يفرض سير عمل Didit لإعادة التعبئة: هوية صادرة عن الحكومة، درجة مطابقة الوجه ≥ 0.85 مقابل القالب الملزم، حيوية معتمدة من iBeta، إعادة مصادقة جديدة عند كل إعادة تعبئة.
التحقق السلبي من الحيوية (مكافحة التزييف العميق)iBeta L1قبول
إعادة المصادقة عند إعادة التعبئة (بالمقاييس الحيوية)مع كل إعادة تعبئةمراجعة
فحص الهوية المكررة (1:N)عبر المرضىمراجعة
تُجرى ضوابط مكافحة التحويل قبل تفعيل الوصفة الإلكترونية.
05 · التقاط الموافقة و HIPAA
الموافقة، القبول، HIPAA, يتم التقاطها ضمن سير العمل.
تستوعب الاستبيانات المخصصة ($0.10) إقرار إشعار ممارسات الخصوصية (HIPAA Notice of Privacy Practices)، والموافقة السريرية على الرعاية الصحية عن بعد والوصفات الإلكترونية، وتاريخ القبول, كل ذلك في نفس الجلسة المستضافة. يتم تحديد الإصدار وتوقيت التسجيل لسجل المريض.
الموافقة السريريةالطب عن بعد + السجلات الصحية الإلكترونية (EHR) + الوصفات الإلكترونية
سجل الاستيعابالحالات، الحساسيات، الأدوية الحالية
تفويض الدافع بالمنافعاختياري · حسب سير العمل
مُرقّم بالإصدار ومُختوم بالوقت لسجل المريض.
06 · إعادة المصادقة البيومترية
نفس المريض عند كل إعادة تعبئة.
صورة سيلفي في أقل من ثانية + مطابقة الحيوية مقابل القالب الملزم. $0.10 لكل مصادقة. تحل محل اسم المستخدم وكلمة المرور عند تسجيل الدخول للموعد وتتحكم في صرف المواد الخاضعة للرقابة. قالب بيومتري فقط, لا يتم الاحتفاظ بصورة سيلفي خام.
201تم الإنشاء{ الحالة Approved ← إطلاق الوصفة الإلكترونية. }
تكامل جاهز للوكيل
أطلق نظام إعداد مرضى الرعاية الصحية عن بُعد في أمر واحد.
الصق في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل ببناء مساري العمل، ويطلق جلسة الإعداد، ويحتفظ بقالب الربط، ويربط إعادة المصادقة لكل إعادة تعبئة + webhook.
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.
Three obligations at onboarding:
1. Verify the patient's identity — government ID + liveness + face match.
2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.
One obligation at every refill or new appointment:
4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.
Optional but recommended:
5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.
Pricing (verified live):
- Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
- Age Estimation: $0.10 per patient
- Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
- Biometric Authentication (refill / new visit): $0.10 per auth
- First 500 KYC verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
- A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).
STEP 1 — Create the patient onboarding session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your patient onboarding workflow id>",
"vendor_data": "<your patient id, max 256 chars>",
"callback_url": "https://<your-app>/patients/kyc/callback",
"metadata": {
"patient_id": "<your internal id>",
"scheduling_context": "new_visit"
}
}
Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.
STEP 2 — Read the signed webhook on onboarding completion
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your patient id>",
"status": "Approved",
"id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
"questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
}
Session status enum (exact case):
Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Persist the binding biometric template
When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.
STEP 4 — Biometric reauthentication at refill / new appointment
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your biometric reauth workflow id>",
"vendor_data": "<the same patient id as onboarding>",
"callback_url": "https://<your-app>/patients/reauth/callback",
"metadata": {
"context": "controlled_substance_refill",
"prescription_id": "<your rx reference>"
}
}
The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.
STEP 5 — Decide
Branch logic on the parent session status:
Approved → onboard the patient, allow scheduling.
In Review → hold the visit, wait for analyst webhook update.
Declined → refuse onboarding, log the decline reason.
Resubmitted → patient updated something; re-read the decision.
On the reauth session:
Approved → fire the e-prescription / book the visit.
Declined → refuse the refill, require in-person identity check.
STEP 6 — Insurance card capture (optional)
Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.
WEBHOOK EVENT NAMES
- status.updated — session status changed.
- data.updated — session data changed (resubmission, consent re-collection).
Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review).
- The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
- HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
- For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/sessions-api/retrieve-session
- https://docs.didit.me/core-technology/face-match/overview
- https://docs.didit.me/core-technology/age-estimation/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
متوافق حسب التصميم
افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.
نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.