Verifique o paciente, obtenha o consentimento HIPAA, direcione por idade e reautentique a cada renovação de receita. 500 verificações gratuitas todo mês, veredito em menos de 2 segundos.
Confiado por mais de 2.000 organizações em todo o mundo.
O que uma plataforma de telemedicina deve
Conheça o paciente. Saiba que é a mesma pessoa em cada recarga. Sem atrasar a consulta.
A segurança clínica e o controle de desvio de farmácia dependem de uma identidade de paciente confiável.
A Didit entrega o KYC de onboarding e a reautenticação biométrica por renovação de receita
como dois fluxos hospedados curtos, $0.33 para onboarding, $0.10 por renovação. 500
verificações gratuitas todo mês, atestado SOC 2 Tipo 1 e ISO/IEC 27001,
apenas templates biométricos.
Como funciona
Do cadastro ao usuário verificado em quatro passos.
Passo 01
Crie o fluxo de trabalho
Escolha as verificações que você quer, ID, prova de vida, face match, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no dashboard, ou envie o mesmo fluxo para nossa API. Crie ramificações com condições, faça testes A/B, sem precisar de código.
Passo 02
Integre
Incorpore nativamente com nossos SDKs para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link para seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.
Passo 03
O usuário passa pelo fluxo
O Didit hospeda a câmera, as dicas de iluminação, a transferência para o celular e a acessibilidade. Enquanto o usuário está no fluxo, avaliamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados confiáveis. O resultado sai em menos de dois segundos.
Passo 04
Você recebe os resultados
Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar os casos do seu jeito.
Feito para telemedicina · Preço de infraestrutura
Seis funcionalidades. $0.33 para onboarding. $0.10 por recarga.
O onboarding de pacientes é identidade + idade + consentimento + (opcional) seguro, cada recarga é uma reautenticação biométrica rápida. Ative cada módulo por fluxo de trabalho.
ID + prova de vida + reconhecimento facial, tudo por $0.33. Certificado iBeta Nível 1 anti-spoofing, veredito em menos de dois segundos. Captura o template biométrico vinculante que impulsiona cada autenticação de recarga futura.
Encaminhe por idade sem expor a data de nascimento.
A Estimativa de Idade ($0.10) retorna a faixa etária do paciente, adulto, jovem adulto, adolescente, pediátrico, para que seu fluxo de trabalho clínico seja direcionado ao caminho correto sem vazar a data de nascimento para todos os serviços downstream. Fallback de ID quando a estimativa é limítrofe.
Direcione por idade. Sem expor a data de nascimento.
$0.10 per patient
CoorteIdade estimadaRoteamento
Cuidado adulto≥ 21Aprovar
Jovem adulto18-20Aprovar
Adolescente13-17Revisar
Pediátrico (responsável)< 13Bloquear
ID-fallback para adolescentes · fluxo de responsável para pediátricos.
03 · Validação de seguro
Leia o cartão. Valide o pagador.
O nó opcional de Validação de Banco de Dados faz OCR do cartão de seguro (ID do membro, grupo, pagador) e consulta o pagador no banco de dados de pagadores dos EUA (Aetna, BCBS, UHC, Cigna, Kaiser) ou no sistema nacional de seguro saúde da UE. A imagem do cartão é descartada após a análise.
OCR de cartão de pagador dos EUAID do membro · grupo · nome do pagador
Correspondência com banco de dados do pagadorAetna, BCBS, UHC, Cigna, Kaiser
EHIC da UE / ID nacionalES SS · DE GKV · FR CPAM · IT SSN
Verificação de elegibilidade270/271 se sua stack suportar
Imagem do cartão descartada após a análise, só o payload validado permanece.
04 · Controle de substâncias restritas
Controle de identidade forte antes das prescrições eletrônicas de Classe II.
A dispensação de substâncias controladas de Classe II/III/IV/V da US Drug Enforcement Administration (DEA) exige controles anti-desvio sob a Lei SUPPORT. O fluxo de trabalho de recarga do Didit impõe: ID emitido pelo governo, pontuação de reconhecimento facial ≥ 0.85 contra o template vinculante, prova de vida certificada iBeta, reautenticação nova em cada recarga.
Porta de identidade forte para prescrições controladas.
SinalRequisitoAção
Força do ID · emitido pelo governoObrigatórioAprovar
Correspondência facial com foto do documentoPontuação ≥ 0.85Aprovar
Prova de vida passiva (anti-deepfake)iBeta L1Aprovar
Reautenticação no reabastecimento (biométrica)A cada reabastecimentoRevisar
Verificação de identidade duplicada (1:N)Entre pacientesRevisar
Controles anti-desvio executados antes da emissão da receita eletrônica.
05 · Captura de consentimento + HIPAA
Consentimento, admissão, HIPAA, capturados no fluxo.
Questionários Personalizados ($0.10) capturam o reconhecimento da Notificação de Práticas de Privacidade HIPAA, o consentimento clínico de telemedicina + e-prescrição e o histórico de admissão, tudo na mesma sessão hospedada. Versionado e com carimbo de data/hora para o registro do paciente.
Consentimento, admissão, HIPAA, capturados no fluxo.
$0.10 per submission
Confirmação de aviso HIPAAAviso de Práticas de Privacidade · v2025
Consentimento clínicoTelemedicina + EHR + receita eletrônica
Histórico de preenchimentoCondições, alergias, medicamentos atuais
Atribuição de benefícios do pagadorOpcional · por fluxo de trabalho
Versionado e com carimbo de data/hora para o registro do paciente.
06 · Reautenticação biométrica
O mesmo paciente em cada recarga.
Selfie em menos de 1 segundo + prova de vida comparada ao template vinculante. $0.10 por autenticação. Substitui nome de usuário + senha no login de agendamento e controla a dispensação de substâncias restritas. Apenas template biométrico, nenhuma selfie bruta é retida.
201Criado{ status Aprovado → disparar a receita eletrônica. }
Integração pronta para agentes
Lance o onboarding de pacientes de telemedicina com um único prompt.
Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua stack. O agente constrói os dois fluxos de trabalho, dispara a sessão de onboarding, persiste o template de vinculação e configura a reautenticação biométrica por recarga + webhook.
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.
Three obligations at onboarding:
1. Verify the patient's identity — government ID + liveness + face match.
2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.
One obligation at every refill or new appointment:
4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.
Optional but recommended:
5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.
Pricing (verified live):
- Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
- Age Estimation: $0.10 per patient
- Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
- Biometric Authentication (refill / new visit): $0.10 per auth
- First 500 KYC verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
- A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).
STEP 1 — Create the patient onboarding session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your patient onboarding workflow id>",
"vendor_data": "<your patient id, max 256 chars>",
"callback_url": "https://<your-app>/patients/kyc/callback",
"metadata": {
"patient_id": "<your internal id>",
"scheduling_context": "new_visit"
}
}
Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.
STEP 2 — Read the signed webhook on onboarding completion
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your patient id>",
"status": "Approved",
"id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
"questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
}
Session status enum (exact case):
Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Persist the binding biometric template
When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.
STEP 4 — Biometric reauthentication at refill / new appointment
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your biometric reauth workflow id>",
"vendor_data": "<the same patient id as onboarding>",
"callback_url": "https://<your-app>/patients/reauth/callback",
"metadata": {
"context": "controlled_substance_refill",
"prescription_id": "<your rx reference>"
}
}
The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.
STEP 5 — Decide
Branch logic on the parent session status:
Approved → onboard the patient, allow scheduling.
In Review → hold the visit, wait for analyst webhook update.
Declined → refuse onboarding, log the decline reason.
Resubmitted → patient updated something; re-read the decision.
On the reauth session:
Approved → fire the e-prescription / book the visit.
Declined → refuse the refill, require in-person identity check.
STEP 6 — Insurance card capture (optional)
Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.
WEBHOOK EVENT NAMES
- status.updated — session status changed.
- data.updated — session data changed (resubmission, consent re-collection).
Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review).
- The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
- HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
- For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/sessions-api/retrieve-session
- https://docs.didit.me/core-technology/face-match/overview
- https://docs.didit.me/core-technology/age-estimation/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Conformidade por design
Abra um novo país com um clique. Nós fazemos o trabalho pesado.
Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Por onboarding de paciente, pacote KYC + template de vinculação.
$0.00
Reautenticação biométrica por recarga ou nova consulta.
<0s
Veredito mediano de reconhecimento facial em Android de entrada.
0
Verificações gratuitas todo mês, em todas as contas.
Três planos, uma tabela de preços
Comece grátis. Pague pelo uso. Escale para Enterprise.
500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis
Grátis
$0 / mês. Não precisa de cartão de crédito.
Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.