Alle sicherheitsrelevanten Ereignisse, die in der Medizin auftreten, können von Mitarbeiterinnen und Mitarbeitern des Gesundheitswesens berichtet werden. Dies können Fehler, Beinahe-Schäden, Kritische Ereignisse oder auch Unerwünschte Ereignisse [Glossar] sein. Die Berichte dürfen keine Daten enthalten, die Rückschlüsse auf die beteiligten Personen oder Institutionen erlauben (Namen, Ortsangaben o. ä.).

Dieses Fehlerberichts- und Lernsystem richtet sich an alle Mitarbeiterinnen und Mitarbeiter des Gesundheitswesens.

Die Übertragung der Daten erfolgt verschlüsselt (SSL-Protokoll). Es werden keine personen- oder ortsbezogenen Daten gespeichert (z. B. IP-Adresse). Die Daten auf dem Server in der Schweiz (Universität Basel) werden durch eine Firewall geschützt. Vor der Veröffentlichung werden alle Berichte von berechtigten Mitarbeitern gelesen und anonymisiert. Dabei werden - falls nötig - Details wie Namen, Ortsangaben oder andere spezifische Angaben verändert oder gelöscht, um eine Rückverfolgung oder Wiedererkennung des Berichts auszuschließen. Im Anschluss wird der Bericht auf CIRSmedical.de unter "Lernen" veröffentlicht und zur Kommentierung durch Kollegen freigegeben.