Verifica el pacient, obtén el consentiment HIPAA, dirigeix per edat i, després, reautentica en cada renovació. 500 verificacions gratuïtes cada mes, veredicte en menys de 2 segons.
Confiat per més de 2.000 organitzacions a tot el món.
El que una plataforma de telemedicina deu
Coneix el pacient. Sap que és la mateixa persona a cada recàrrega. Sense alentir la visita.
La seguretat clínica i els controls de desviació de farmàcia depenen d'una identitat de pacient
fiable. Didit ofereix el KYC d'incorporació i la reautenticació biomètrica per renovació
com a dos fluxos allotjats breus, 0,33 $ per incorporar, 0,10 $ per renovació. 500
verificacions gratuïtes cada mes, amb certificació SOC 2 Tipus 1 i ISO/IEC 27001,
només plantilles biomètriques.
Com funciona
Des del registre fins a l'usuari verificat en quatre passos.
Pas 01
Crea el flux de treball
Tria les comprovacions que vulguis: identificació, prova de vida, reconeixement facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al tauler de control o publica el mateix flux a la nostra API. Crea ramificacions segons condicions, executa proves A/B, sense necessitat de codi.
Pas 02
Integra
Integra de forma nativa amb el nostre SDK per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia un enllaç al teu usuari, per correu electrònic, SMS, WhatsApp, on vulguis. Tria el que s'adapti al teu stack.
Pas 03
L'usuari passa pel flux
Didit s'encarrega de la càmera, els indicadors de llum, el traspàs al mòbil i l'accessibilitat. Mentre l'usuari està en el flux, avaluem més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades fiables. El resultat, en menys de dos segons.
Pas 04
Rebràs els resultats
Els webhooks signats en temps real mantenen la teva base de dades sincronitzada al moment que un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.
Dissenyat per a la telemedicina · Preu d'infraestructura
Sis capacitats. $0.33 per a l'onboarding. $0.10 per recàrrega.
L'onboarding de pacients és identitat + edat + consentiment + (opcional) assegurança, cada recàrrega és una reautenticació biomètrica ràpida. Activa cada mòdul segons el flux de treball.
ID + prova de vida + coincidència facial, tot en un paquet per $0.33. Certificat iBeta Nivell 1 anti-spoofing, veredicte en menys de dos segons. Captura la plantilla biomètrica vinculant que impulsa cada futura autenticació de recàrrega.
Enruta per edat sense mostrar la data de naixement.
L'Estimació d'Edat ($0.10) retorna el grup del pacient, adult, adult jove, adolescent, pediàtric, perquè el teu flux de treball clínic s'encamini a la via correcta sense filtrar la data de naixement a tots els serveis posteriors. Retorn a la ID quan l'estimació és ambigua.
Enruta per edat. Sense mostrar la data de naixement.
$0.10 per patient
CohortEdat estimadaEnrutament
Atenció a adults≥ 21Aprovar
Adult jove18-20Aprovar
Adolescent13-17Revisar
Pediàtric (tutor)< 13Bloquejar
ID de reserva per a adolescents · flux de tutor per a pediatria.
03 · Validació d'assegurances
Llegeix la targeta. Valida el pagador.
El node opcional de Validació de Base de Dades fa OCR de la targeta d'assegurança (ID de membre, grup, pagador) i cerca el pagador a la base de dades de pagadors dels EUA (Aetna, BCBS, UHC, Cigna, Kaiser) o al sistema nacional d'assegurança mèdica de la UE. La imatge de la targeta es descarta després de l'anàlisi.
Llegeix la targeta d'assegurança. Valida el pagador.
Variable per pagador
OCR de targeta de pagador dels EUAID de membre · grup · nom del pagador
Coincidència amb la base de dades del pagadorAetna, BCBS, UHC, Cigna, Kaiser
Targeta Sanitària Europea / DNIES SS · DE GKV · FR CPAM · IT SSN
Ping d'elegibilitat270/271 si la teva pila ho suporta
Imatge de la targeta descartada després de l'anàlisi; només es conserva la càrrega útil validada.
04 · Porta de substàncies controlades
Control d'identitat robust abans de les receptes electròniques de la Llista II.
La dispensació de substàncies de la Llista II/III/IV/V de la US Drug Enforcement Administration (DEA) requereix controls antidiversió segons la Llei SUPPORT. El flux de treball de recàrrega de Didit aplica: ID emesa pel govern, puntuació de coincidència facial ≥ 0.85 amb la plantilla vinculant, prova de vida certificada per iBeta, reautenticació fresca a cada recàrrega.
Controls anti-desviació executats abans que s'activi la recepta electrònica.
05 · Captura de consentiment + HIPAA
Consentiment, ingrés, HIPAA, capturats en el flux.
Els Qüestionaris Personalitzats ($0.10) capturen el reconeixement de l'Avís de Pràctiques de Privacitat HIPAA, el consentiment clínic de telemedicina + recepta electrònica, i l'historial d'ingrés, tot en la mateixa sessió allotjada. Versionat i amb marca de temps per al registre del pacient.
Assignació de beneficis del pagadorOpcional · per flux de treball
Amb versions i marca de temps per al registre del pacient.
06 · Reautenticació biomètrica
El mateix pacient a cada recàrrega.
Selfie en menys d'1 segon + prova de vida comparada amb la plantilla vinculant. $0.10 per autenticació. Substitueix el nom d'usuari + contrasenya a l'inici de sessió de la cita i controla la dispensació de substàncies controlades. Només plantilla biomètrica, no es reté cap selfie en brut.
201Creat{ estat Aprovat → envia la recepta electrònica. }
Integració preparada per a agents
Envia l'onboarding de pacients de telemedicina amb un sol prompt.
Enganxa a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila. L'agent construeix els dos fluxos de treball, inicia la sessió d'onboarding, persisteix la plantilla d'enllaç i connecta la reautenticació per recàrrega + webhook.
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.
Three obligations at onboarding:
1. Verify the patient's identity — government ID + liveness + face match.
2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.
One obligation at every refill or new appointment:
4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.
Optional but recommended:
5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.
Pricing (verified live):
- Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
- Age Estimation: $0.10 per patient
- Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
- Biometric Authentication (refill / new visit): $0.10 per auth
- First 500 KYC verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
- A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).
STEP 1 — Create the patient onboarding session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your patient onboarding workflow id>",
"vendor_data": "<your patient id, max 256 chars>",
"callback_url": "https://<your-app>/patients/kyc/callback",
"metadata": {
"patient_id": "<your internal id>",
"scheduling_context": "new_visit"
}
}
Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.
STEP 2 — Read the signed webhook on onboarding completion
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your patient id>",
"status": "Approved",
"id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
"questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
}
Session status enum (exact case):
Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Persist the binding biometric template
When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.
STEP 4 — Biometric reauthentication at refill / new appointment
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your biometric reauth workflow id>",
"vendor_data": "<the same patient id as onboarding>",
"callback_url": "https://<your-app>/patients/reauth/callback",
"metadata": {
"context": "controlled_substance_refill",
"prescription_id": "<your rx reference>"
}
}
The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.
STEP 5 — Decide
Branch logic on the parent session status:
Approved → onboard the patient, allow scheduling.
In Review → hold the visit, wait for analyst webhook update.
Declined → refuse onboarding, log the decline reason.
Resubmitted → patient updated something; re-read the decision.
On the reauth session:
Approved → fire the e-prescription / book the visit.
Declined → refuse the refill, require in-person identity check.
STEP 6 — Insurance card capture (optional)
Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.
WEBHOOK EVENT NAMES
- status.updated — session status changed.
- data.updated — session data changed (resubmission, consent re-collection).
Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review).
- The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
- HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
- For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/sessions-api/retrieve-session
- https://docs.didit.me/core-technology/face-match/overview
- https://docs.didit.me/core-technology/age-estimation/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Compliment per disseny
Obre un nou país amb un clic. Nosaltres fem la feina difícil.
Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per desplegar verificacions en un nou país, només has d'activar un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment, l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Per onboarding de pacient, paquet KYC + plantilla d'enllaç.
$0.00
Per recàrrega o reautenticació biomètrica de nova visita.
<0s
Veredicte de coincidència facial mitjà en Android de gamma baixa.
0
Verificacions gratuïtes cada mes, en cada compte.
Tres nivells, una llista de preus
Comença gratis. Paga per ús. Escala a Enterprise.
500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït
Gratuït
0 $ / mes. No es requereix targeta de crèdit.
Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP), 500 / mes, cada mes