本文针对大型语言模型（LLM）在临床部署中因传输原始敏感健康信息而导致的隐私泄漏风险，提出了一个名为HERALD（Healthcare Encryption & Redaction via Adaptive Linguistic Decomposition）的令牌级加密改写框架。该框架在客户端运行，模型无关，无需修改下游模型。HERALD首先利用医学命名实体识别器（NER）和词性（POS）驱动的策略选择候选敏感令牌，然后对选中的令牌进行目标词形还原以稳定表面形式，最后用确定性密文包裹在显式分隔符内替换每个受保护令牌。这样，敏感内容在存储、传输和处理过程中始终保持加密状态，而上下文被保留以供下游模型使用。实验在公开数据集上针对分类和医学问答（MQA）任务进行，结果显示完全加密基线遭受显著的效用损失，而HERALD一致地将性能恢复至接近明文水平。HERALD提供了一种新颖的实用pipeline，在隐私保护与模型可用性之间取得了平衡。