4.1一般要求
   4.1.1 組織應按本國際標準的要求和適用的法規要求，品質管理系統形成文件並維持其有效性。
         組織應建立、實施和保持本國際標準或適用法規之要求，形成的文件的任何要求、程序書、活動
         或安排。
         組織應對在適用的法規要求下，組織所承擔的職能形成文件。
         註：組織承擔的職能包括生產商、授權代表、進口商或經銷商。

   4.1.2 組織應：
         a) 確定在所承擔職能下品質管理系統所需的過程及其在整個組織的 應用；
         b) 採用基於風險的方法控制品質管理系統所需之適當的過程；
         c) 確定這些過程的順序和相互作用。

   4.1.3 對各品質管理系統過程，組織應：
         a) 確定為保證這些過程的有效運行和控制所需的準則和方法；
         b) 確保可以獲得必要的資源和資訊，以支援這些過程的運作和監視；
         c) 實施必要的措施，以實現對這些過程規劃的結果並保持這些過程 的有效性；
         d) 監視、量測(適用時)和分析這些過程；
         e) 建立並保持為證實符合本國際標準和適用的法規要求的記錄 (見 4.2.5)。

   4.1.4 組織應按本國際標準和適用的法規要求，來管理這些品質管理系統過程。這些過程的變更應：
         a) 評估它們對品質管理系統的影響；
         b) 評估它們對依照本品質管理系統所生產的醫療器材之影響；
         c) 依據本國際標準和適用的法規要求得到控制。

   4.1.5 當組織選擇將任何影響產品符合要求的過程外包時，應監視和確保對這些過程的控制。組織應對
         符合本國際標準、客戶要求及外包過程所適用的法規要求負責。採用的控制應與所涉及的風險
         和外供應商滿足7.4規定要求的能力相一致。
         控制應包含書面的品質協議。

   4.1.6 組織應對用於品質管理系統之電腦軟體的應用確認的程序形成文件。
         這類軟體應在初次使用前進行確認；適當時，在這類軟體的變更後或應用時進行確認。
         軟體確認與再確認有關的特定方法和活動應與軟體應用相關的風險一致。這些活動的記錄應予以
         保持。(見 4.2.5)。