4.1一般要求
4.1.1
組織應當依據本國際標準和相應的法律法規文件建立質量管理體系，并形成文件以維護質量管理體系的有效性。

組織應當確定、實施和維護任何本國家標準或適用的法規要求所需的要求、程序、活動或安排。（新增）

依據相應的法律法規，組織應當明確組織中的角色，并形成文件。（新增）

組織中的角色可以包括生產商、受托方（授權代表）、進口商或經銷商。（新增）

4.1.2 組織應當：
a) 基于組織所承擔的角色，確定質量管理體系所需的過程以及在整個組織中應用的程序。（新增）

b) 應用一個以風險為基礎的方法來控制質量管理體系所需的相應過程。（新增，強調風險管理）

c)確定這些過程的順序和相互作用。

4.1.3 :對于每個質量管理體系過程，組織應當：

a) 確定必要的標準和方法從而保證這些過程的操作和控制都是有效的；

b) 確保必須的信息和資源來支持這些過程的操作和控制；

c) 實施必要的措施來達到預期的結果和維護這些過程的有效性。

d) 監測、測量和分析這些過程；

e)  建立和維護用于證明符合本國際標準和適用的法律法規要求的符合性的記錄（參見4.2.5）。

4.1.4 組織應當依據本國際標準和適當的法規要求管理這些質量管理體系過程。這些過程的改變（變更）應當：（新增）
a) 評價其對于質量管理體系的影響；（新增）

b) 評價其對于在此質量管理體系下生產的醫療器械的影響；（新增）

c) 依據本國際標準和適當的法規要求進行控制。（新增）

4.1.5 當組織選擇外包（委托）任何影響產品符合要求的過程時，這些過程都應當被監控并確保這些過程控制。對于外包（委托）過程。組織應當具有符合國際標準、符合客戶、符合適當法規要求的職責。控制應當與所涉的風險以及外部組織的能力相適應，并且符合7.4項下的要求。控制應當包括書面的質量協議。（新增，委托）

4.1.6 組織應當建議文件化的程序用于應用于質量管理體系計算機軟件應用程序的驗證。這類軟件應用程序的驗證應當在初始使用前進行驗證，并在對該軟件或其應用程序更改后進行驗證。（新增，計算機系統驗證）

與軟件驗證和再驗證相關的專門方法和措施應當使用該軟件的風險相適應。這類措施的記錄應當被保留》（見4.2.5）（新增)。