Verifique o paciente, obtenha o consentimento HIPAA, encaminhe por idade e, em seguida, reautentique em cada reabastecimento. 500 verificações gratuitas todos os meses, veredito em menos de 2 segundos.
Confiado por mais de 2.000 organizações em todo o mundo.
O que uma plataforma de telemedicina deve
Conheça o paciente. Saiba que é a mesma pessoa em cada recarga. Sem atrasar a consulta.
A segurança clínica e os controlos de desvio de farmácia dependem de uma identidade de paciente fiável.
A Didit oferece o KYC de onboarding e a reautenticação biométrica por reabastecimento
como dois fluxos alojados curtos, $0.33 para onboarding, $0.10 por reabastecimento. 500
verificações gratuitas todos os meses, SOC 2 Tipo 1 e ISO/IEC 27001 atestados,
apenas modelos biométricos.
Como funciona
Do registo ao utilizador verificado em quatro passos.
Passo 01
Crie o fluxo de trabalho
Escolha as verificações que pretende, ID, prova de vida, face match, sanções, morada, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no dashboard, ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.
Passo 02
Integre
Incorpore nativamente com o nosso SDK Web, iOS, Android, React Native ou Flutter. Redirecione para uma página alojada. Ou simplesmente envie um link ao seu utilizador, por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua stack.
Passo 03
O utilizador passa pelo fluxo
A Didit aloja a câmara, as indicações de iluminação, a transição para o telemóvel e a acessibilidade. Enquanto o utilizador está no fluxo, avaliamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados fidedignas. O resultado é obtido em menos de dois segundos.
Passo 04
Recebe os resultados
Os webhooks assinados em tempo real mantêm a sua base de dados sincronizada no momento em que um utilizador é aprovado, recusado ou enviado para revisão. Consulte a API a pedido. Ou abra a consola para inspecionar cada sessão, cada sinal e gerir os casos à sua maneira.
Criado para telemedicina · Preço de infraestrutura
Seis funcionalidades. $0.33 para onboarding. $0.10 por reabastecimento.
O onboarding de pacientes é identidade + idade + consentimento + (opcional) seguro, cada reabastecimento é uma reautenticação biométrica rápida. Ative cada módulo por fluxo de trabalho.
ID + prova de vida + correspondência facial, incluído por $0.33. Certificado iBeta Nível 1 anti-spoofing, veredito em menos de dois segundos. Captura o modelo biométrico vinculativo que impulsiona cada futura autenticação de reabastecimento.
Encaminhe por idade sem revelar a data de nascimento.
A Estimativa de Idade ($0.10) retorna a coorte do paciente, adulto, jovem adulto, adolescente, pediátrico, para que o seu fluxo de trabalho clínico seja encaminhado para o caminho correto sem divulgar a data de nascimento a todos os serviços a jusante. Recurso a ID quando a estimativa é limítrofe.
Encaminhe por idade. Sem data de nascimento visível.
$0.10 per patient
CoorteIdade estimadaEncaminhamento
Cuidados para adultos≥ 21Aprovar
Jovem adulto18-20Aprovar
Adolescente13-17Rever
Pediátrico (encarregado de educação)< 13Bloquear
ID de recurso para adolescentes · fluxo de encarregado de educação para pediátricos.
03 · Validação de seguro
Leia o cartão. Valide o pagador.
O nó de Validação de Base de Dados Opcional faz OCR do cartão de seguro (ID de membro, grupo, pagador) e pesquisa o pagador na base de dados de pagadores dos EUA (Aetna, BCBS, UHC, Cigna, Kaiser) ou no sistema nacional de seguro de saúde da UE. A imagem do cartão é descartada após a análise.
OCR de cartão de pagador dos EUAID de membro · grupo · nome do pagador
Correspondência com base de dados do pagadorAetna, BCBS, UHC, Cigna, Kaiser
Cartão Europeu de Seguro de Doença / ID nacionalES SS · DE GKV · FR CPAM · IT SSN
Verificação de elegibilidade270/271 se a sua stack o suportar
Imagem do cartão descartada após análise, apenas o payload validado permanece.
04 · Controlo de substâncias controladas
Controlo de identidade robusto antes das e-prescrições da Tabela II.
A dispensa de substâncias controladas da Tabela II/III/IV/V da US Drug Enforcement Administration (DEA) exige controlos anti-desvio ao abrigo da Lei SUPPORT. O fluxo de trabalho de reabastecimento da Didit impõe: ID emitido pelo governo, pontuação de correspondência facial ≥ 0.85 em relação ao modelo vinculativo, prova de vida certificada iBeta, reautenticação recente em cada reabastecimento.
Porta de identidade forte para prescrições controladas.
SinalRequisitoAção
Robustez do ID · emitido pelo governoObrigatórioAprovar
Correspondência facial com retrato do IDPontuação ≥ 0.85Aprovar
Deteção de vida passiva (anti-deepfake)iBeta L1Aprovar
Reautenticação no reabastecimento (biométrica)Em cada reabastecimentoRever
Verificação de identidade duplicada (1:N)Entre pacientesRever
Controlos anti-desvio executados antes da emissão da receita eletrónica.
05 · Captura de Consentimento + HIPAA
Consentimento, admissão, HIPAA, capturados no fluxo.
Os Questionários Personalizados ($0.10) capturam o reconhecimento da Notificação de Práticas de Privacidade HIPAA, o consentimento clínico de telemedicina + e-prescrição e o histórico de admissão, tudo na mesma sessão alojada. Versionado e com carimbo de data/hora para o registo do paciente.
Consentimento, admissão, HIPAA, capturados no fluxo.
$0.10 per submission
Confirmação de aviso HIPAAAviso de Práticas de Privacidade · v2025
Consentimento clínicoTelemedicina + EHR + receita eletrónica
Histórico de admissãoCondições, alergias, medicação atual
Atribuição de benefícios do pagadorOpcional · por fluxo de trabalho
Com versão e carimbo temporal para o registo do paciente.
06 · Reautenticação biométrica
O mesmo paciente em cada reabastecimento.
Selfie em menos de 1 segundo + prova de vida correspondente ao modelo vinculativo. $0.10 por autenticação. Substitui nome de utilizador + palavra-passe no login de consulta e controla a dispensa de substâncias controladas. Apenas modelo biométrico, nenhuma selfie original retida.
201Criado{ estado Aprovado → emitir a receita eletrónica. }
Integração pronta para agente
Implemente o onboarding de pacientes de telessaúde com um único prompt.
Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha a sua stack. O agente cria os dois workflows, inicia a sessão de onboarding, persiste o modelo de vinculação e configura a reautenticação por recarga + webhook.
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.
Three obligations at onboarding:
1. Verify the patient's identity — government ID + liveness + face match.
2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.
One obligation at every refill or new appointment:
4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.
Optional but recommended:
5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.
Pricing (verified live):
- Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
- Age Estimation: $0.10 per patient
- Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
- Biometric Authentication (refill / new visit): $0.10 per auth
- First 500 KYC verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
- A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).
STEP 1 — Create the patient onboarding session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your patient onboarding workflow id>",
"vendor_data": "<your patient id, max 256 chars>",
"callback_url": "https://<your-app>/patients/kyc/callback",
"metadata": {
"patient_id": "<your internal id>",
"scheduling_context": "new_visit"
}
}
Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.
STEP 2 — Read the signed webhook on onboarding completion
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your patient id>",
"status": "Approved",
"id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
"questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
}
Session status enum (exact case):
Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Persist the binding biometric template
When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.
STEP 4 — Biometric reauthentication at refill / new appointment
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<your biometric reauth workflow id>",
"vendor_data": "<the same patient id as onboarding>",
"callback_url": "https://<your-app>/patients/reauth/callback",
"metadata": {
"context": "controlled_substance_refill",
"prescription_id": "<your rx reference>"
}
}
The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.
STEP 5 — Decide
Branch logic on the parent session status:
Approved → onboard the patient, allow scheduling.
In Review → hold the visit, wait for analyst webhook update.
Declined → refuse onboarding, log the decline reason.
Resubmitted → patient updated something; re-read the decision.
On the reauth session:
Approved → fire the e-prescription / book the visit.
Declined → refuse the refill, require in-person identity check.
STEP 6 — Insurance card capture (optional)
Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.
WEBHOOK EVENT NAMES
- status.updated — session status changed.
- data.updated — session data changed (resubmission, consent re-collection).
Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review).
- The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
- HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
- For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/sessions-api/retrieve-session
- https://docs.didit.me/core-technology/face-match/overview
- https://docs.didit.me/core-technology/age-estimation/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Conformidade desde a conceção
Abra um novo país com um clique. Nós fazemos o trabalho difícil.
Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para lançar verificações num novo país, basta ativar um botão. Mais de 220 países ativos, auditados e testados trimestralmente, o único fornecedor de identidade que um governo de um estado-membro da UE formalmente considerou mais seguro do que a verificação presencial.
Por onboarding de paciente, pacote KYC + modelo de vinculação.
$0.00
Reautenticação biométrica por recarga ou nova consulta.
<0s
Veredito mediano de correspondência facial em Android de nível básico.
0
Verificações gratuitas todos os meses, em todas as contas.
Três níveis, uma tabela de preços
Comece grátis. Pague por utilização. Expanda para Enterprise.
500 verificações gratuitas todos os meses, para sempre. Pague à medida que usa para produção. Contratos personalizados, residência de dados e SLAs (Acordos de Nível de Serviço) no Enterprise.
Grátis
Grátis
$0 / mês. Não é necessário cartão de crédito.
Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP), 500 / mês, todos os meses
Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.